Разделы сайта
Выбор редакции:
- Отслеживание сдэк Можно ли забрать посылку на складе сдэк
- Найти перо птицы: что сулит примета?
- Особенности увольнения женщины с ребенком Имеют ли право сокращать на производстве вдов
- Броненосцы типа "андрей первозванный" 254 мм пушки броненосца андрей первозванный
- Инсценировка музыкальной сказки для детей старшей группы (5—6 лет) I
- Организация (предприятие) и ее основные характеристики
- Селекция наука о создании новых пород животных Понятие о породе, сорт, штамм
- Патологоанатом, основные компетенции Различая в работе
- Управление социальной защиты населения на уровне муниципального образования введение
- Как узнать о плановой проверке моего предприятия
Реклама
Права сотрудников имеющих доступ к персональным данным. Персональные данные работника: за сохранность и защиту спрашивают строже. Затребование дополнительных сведений |
Персональные данные сотрудника содержат полные сведения, необходимые работодателю для оформления трудовых отношений с работником. В данной статье рассмотрено, как получить доступ к персональным данным, и какое наказание положено за разглашение персональных сведений. Из этой статьи вы узнаете:
Персональные данные сотрудника – сведения, запрашиваемые работодателем при оформлении с работником трудовых отношений. В таких данных содержится вся необходимая информация о нанимаемом на работу человеке, в том числе представлены сведения об идентифицирующих личность сотрудника жизненных событиях и фактах. Что включается в персональные данные работникаК персональным данным сотрудника относятся сведения о полученном образовании, общем и трудовой стаже, семейном положении, социальных льготах, постановке на воинский учет. В заполняемых анкетах также указываются специальность, должность, паспортные данные, сведения о наличии/отсутствии судимости, адрес проживания и прописки, общая информация о родственниках и членах семьи, телефон и др. Несмотря на то, что заполненные работником документы с персональными данными признаются конфиденциальными, на такой документации из-за единого места хранения и обработки не проставляется гриф ограниченного пользования. Действующими нормами ТК установлено, что работодатель имеет право запрашивать у работника только ту информацию, которая дает характеристику сотруднику как участнику трудового соглашения. Это означает, что руководитель предприятия не может требовать предоставления сведений о нанимаемом человеке, которые не связаны с выполнением должностных обязанностей в определенной организации и на конкретной должности. Порядок предоставления доступа к персональным даннымСтандартный порядок предоставления доступа к персональным данным включает ряд действий по соблюдению правил получения доступа к персональной информации на постоянной и временной основе. Для оформления постоянного доступа формируется перечень лиц, которым указанные нанимаемым работником сведения необходимы для выполнения трудовых (служебных) обязанностей, в том числе для зачисления сотрудника в штат организации, перевода на другую должность и т.д. Временный (разовый) допуск к персональным данным обычно предоставляется при выполнении запрашивающими сведения сотрудниками производственных заданий, где без личной информации о работнике никак не обойтись. В таком случае право доступа дается на основании подготовленной заявки с запросом обработать персональную информацию работника. Ответственность за разглашение персональных данныхТрудовым законодательством РФ предусмотрена административная ответственность за разглашение персональных сведений. В случае утечки конфиденциальной информации привлечением виновных к ответственности занимается прокуратура. На данный момент КоАП РФ за разглашение персональных данных предусмотрены следующие административные штрафы:
В том случае, если персональная информация человека размещена в СМИ, опубликована в произведениях литературы и искусства, озвучена в публичных выступлениях, возможно наложение уголовной ответственности. Привлечение к уголовной ответственности также используется при получении персональных данных незаконными способами. УК РФ предусматривает следующие виды наказаний за разглашение персональных сведений:
Таким образом, использование персональных данных работника возможно только после получения права доступа к такой информации. За разглашение персональных сведений виновные привлекаются к административной или уголовной ответственности. Являются все сведения об образовании, трудовом стаже, социальных льготах, семейном положении, а также постановке на воинский учет. Во время того, когда человек заполняет анкеты для принятия на работу, то он указывает свои паспортные данные, адрес прописки и проживания, информацию о членах семьи, номер телефона, сведения об отсутствии судимостей. Все заполненные документы, которые имеют такие факты считаются конфиденциальными, но вот гриф ограниченного пользования не проставляется. Доступ к персональным сведениям может быть у работодателя , но только для того, чтобы он имел представление об участнике трудового соглашения. Руководитель того или иного предприятия не имеет права запрашивать те факты, которые не относятся к конкретной должности. Доступ к личным сведениям сотрудника может предоставляться только по разрешению самого работающего субъекта. Кто имеет допуск?Предоставление доступа к личной информации сотрудника включает в себя множество действий и правил. Можно получить доступ на постоянной или же временной основе. Для того, чтобы оформить постоянный доступ к личным сведениям, нужно сформировать целый список лиц, которым просто необходима эта информация для дальнейшего выполнения служебных обязанностей. К ним относят:
Временный доступ предоставляется только в том случае, когда запрашивается информация для производственных заданий. Без личной информации о сотруднике в этом деле вообще нельзя обойтись. Доступ предоставляется только в том случае, если правильно составлена . Работодатель обеспечивает полную секретность всех получаемых фактов о сотруднике . Обработкой и сбором персональных данных занимаются работники кадрового отдела, у которых входит в обязанности сохранение конфиденциальности (подробнее об обязательствах неразглашения и других документах читайте ). Важно! Использование информации за пределами трудовой организации или же без ведома работника запрещается. Все данные, которые характеризуют человека, как работника, не могут являться истребованными или же передаваться совершенно посторонним личностям. Пошаговые инструкцииЗатребование дополнительных сведений
Передача необходимой информации третьим лицам
Подробнее о том, что такое положение о защите персональных данных работника, читайте .
При несчастном случае работодатель должен в обязательном порядке передать все необходимые факты ряду государственных органов. Если были нарушены правила доступа к персональным сведениям, то нарушитель может быть привлечен к дисциплинарной ответственности . Нередко применяются взыскания, замечания, выговоры или увольнение. Такое наказание может быть применено для тех сотрудников, которые обязаны соблюдать правила работы с личной информацией. Если работник дал и разглашение собственной информации, то дисциплинарную ответственность кадровик и работодатель не несет. Федеральным законом от 07.02.2016 № 13-ФЗ (далее – Закон № 13-ФЗ) ужесточена административная ответственность за нарушение законодательства о защите персональных данных и дифференцирован состав административных правонарушений . С 1 июля 2017 года ответственность за несоблюдение правил о персональных данных, установленных Федеральным законом от 27.07.2006 № 152-ФЗ (далее – Закон № 152-ФЗ), повысится в разы. Максимальный размер штрафа для юридических лиц составит 75 тыс. руб. (сейчас – 10 тыс. руб.). Очевидно, работодателям, до сих пор не уделяющим должного внимания правилам обработки персональных данных, необходимо на этом сосредоточиться. В противном случае неосмотрительность может обернуться для них существенными финансовыми потерями Новые административные штрафы.Законом № 13-ФЗ заново переписаны положения ст. 13.11 КоАП РФ. Новой редакцией уточнены составы административных правонарушений по законодательству о персональных данных и увеличены размеры штрафов.
* Указанный штраф налагается за каждое допущенное нарушение, поэтому изначально заявленная сумма штрафа 15 – 75 тыс. руб. в итоге может вырасти до весьма внушительных размеров. Полномочия по возбуждению дел об административных правонарушениях по ст. 13.11 КоАП РФ переданы от прокуроров Роскомнадзору (в новой редакции п. 58 ч. 2 ст. 28.3 и ч. 1 ст. 28.4 КоАП РФ). Но рассматривать эти дела по-прежнему будут суды (ч. 1 ст. 23.1 КоАП РФ). К сведению: Помимо Роскомнадзора проверить соблюдение работодателем требования законодательства в области персональных данных может Роструд. Ведь положениями гл. 14 ТК РФ (наравне с Законом № 152-ФЗ) определены требования к обработке персональных данных работников и гарантии их защиты. Инспекторы по труду наделены полномочиями по составлению протоколов об административных правонарушениях, в том числе предусмотренных ст. 5.27 КоАП РФ, в случаях нарушения трудового законодательства (пп. 16 ч. 2 ст. 28.3 КоАП РФ). Прежде чем рассматривать вопрос о том, как работодателю избежать штрафов, поясним, что понимается под персональными данными, обработкой персональных данных и оператором. Персональные данные.Персональные данные – это информация, прямо или косвенно относящаяся к субъекту персональных данных (то есть физическому лицу) (ч. 1 ст. 3 Закона № 152-ФЗ). То есть она позволяет однозначно определить, о каком именно лице идет речь. Каких-либо конкретных указаний о том, какие сведения считать персональными данными, в действующем законодательстве не содержится (их нет ни в Законе № 152-ФЗ, ни в гл. 14 ТК РФ). В нем закреплены лишь общие принципы. По сути, рассматриваемое понятие является оценочным, что дает определенный простор при квалификации тех или иных сведений о физическом лице в качестве персональных данных. Очевидно, что таковыми следует считать прежде всего сведения, на основании которых возможна безошибочная идентификация субъекта персональных данных. Такие сведения сотрудник, как правило, сообщает сам при приеме на работу. Персональные сведения могут быть получены и от третьей стороны, правда, с письменного согласия сотрудника (ч. 3 ст. 86 ТК РФ). В свою очередь, обезличенные сведения не могут быть отнесены к категории персональных данных.
Это общие персональные данные. Помимо них, в Законе № 152-ФЗ упоминаются:
К сведению: Персональные данные работников, как правило, содержатся в следующих документах:
У работодателя хранятся копии перечисленных документов, за исключением анкет, трудовых книжек и личных карточек. Обработка персональных данных.Под обработкой персональных данных понимается любое действие (или совокупность действий), совершаемое с ними (с использованием средств автоматизации или без использования таковых). Под действием понимаются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение данных (ч. 3 ст. 3 Закона № 152-ФЗ). Цели обработки персональных данных определены ч. 1 ст. 86 ТК РФ, а ее основные принципы – ст. 5 Закона № 152-ФЗ. * Согласно ст. 87 ТК РФ порядок хранения и использования персональных данных работников устанавливает каждый работодатель самостоятельно с соблюдением требований Трудового кодекса и иных федеральных законов (включая Закон № 152-ФЗ). Важный нюанс: законодательством не определены требования к объему персональных данных, которые оператор (работодатель) может обрабатывать с согласия (или без) их субъекта. Следовательно, стороны вправе установить объем получаемых и обрабатываемых сведений самостоятельно. При этом нужно учесть, что требования закона к порядку получения согласия на обработку сведений и к самому порядку их обработки различаются в зависимости от вида (разряда) персональных данных. Оператор.Оператор – лицо, которое организует и осуществляет обработку персональных данных (ч. 2 ст. 3 Закона № 152-ФЗ). Под приведенное определение подпадает любой работодатель (юридическое лицо или индивидуальный предприниматель), получивший персональные данные работника в свое распоряжение. Значит, с этого момента на него в соответствии с требованиями Закона № 152-ФЗ возлагаются обязанности по защите и обеспечению сохранности персональных данных работников. Причем в соответствии с ч. 1 ст. 18.1 Закона № 152-ФЗ каждый оператор должен самостоятельно определить состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим законом. Одной из этих мер является издание оператором локального нормативного акта, устанавливающего порядок обработки персональных данных работников в организации. Этого же от оператора требуют ст. 86 и 87 ТК РФ. В локальном акте (обычно он именуется Положением о персональных данных) определяются права и обязанности как субъекта персональных данных, так и оператора. Подчеркнем: наличие обозначенного документа у работодателя обязательно. За его отсутствие специалисты Роскомнадзора могут оштрафовать оператора (и его должностных лиц) на основании ч. 3 ст. 13.11 КоАП РФ. Требования к оформлению положения о персональных данных.При составлении Положения о персональных данных необходимо учесть требования о получении, обработке, хранении и использовании персональных данных работников, установленные Законом № 152-ФЗ и гл. 14 ТК РФ . Исходя из названных нормативных актов, в положении о Персональных данных надо указать:
Важный нюанс: работодателю следует учесть требование ч. 8 ст. 86 ТК РФ, где сказано, что работники и их представители должны быть под роспись ознакомлены с Положением о персональных данных. Оператор в целях выполнения обозначенного требования может, например, оформить соответствующий журнал, в котором работники будут расписываться, подтверждая факт ознакомления. Но есть и иные способы ознакомления под роспись, например отражение данного факта в трудовом договоре. Итак, положение о персональных данных – это, пожалуй, главный документ, наличие которого необходимо в силу законодательства. Его отсутствие может стать основанием для наложения штрафа по ч. 3 и 4 ст. 13.11 КоАП РФ. Но это не единственный документ, который оператор должен оформить для надлежащего исполнения требований закона. Согласие на обработку и передачу персональных данных.В части 1 ст. 9 Закона № 152-ФЗ говорится, что согласие должно быть конкретным, информированным и сознательным. Оно может быть дано субъектом персональных данных (или его представителем) в любой позволяющей подтвердить факт его получения форме, если иное не установлено Законом № 152-ФЗ. Прямо о том, что согласие сотрудника на обработку персональных данных должно быть оформлено письменно, в названном законе не сказано. Но! Частью 2 ст. 13.11 КоАП РФ определена ответственность оператора и его должностных лиц за обработку персональных данных:
Получается, когда действующее законодательство в области персональных данных требует получения согласия от субъекта этих данных, это согласие должно быть оформлено письменно (произвольно, так как единый бланк законодательством не предусмотрен). Ведь при возникновении спорных ситуаций доказать факт получения согласия должен именно оператор (ч. 3 ст. 9 Закона № 152-ФЗ). И письменная форма согласия в этом случае будет весьма кстати. С учетом сказанного работодателю-оператору имеет смысл разработать и утвердить в качестве приложения к Положению о персональных данных бланк согласия работника на обработку и передачу таких данных. Добавим, что Закон № 152-ФЗ допускает оформление согласия в форме электронного документа. Что нужно указать в согласии?Требования к содержанию письменного согласия для случаев, когда оно необходимо в силу закона, установлены ч. 4 ст. 9 Закона № 152-ФЗ. В этом случае согласие должно включать:
В иных случаях (когда законодательство не требует получение согласия сотрудника) специальных требований к содержанию согласия Законом № 152-ФЗ не установлено. Вместе с тем общее правило, предусмотренное ч. 1 ст. 9 данного закона (о конкретном, информированном и сознательном согласии), никто не отменял. Поэтому в согласии в любом случае должен быть указан конкретный объем персональных данных, цели и способы их обработки и хранения. Когда согласие на обработку данных нужно получать, а когда – нет?Закон № 152-ФЗ допускает обработку персональных данных сотрудников как с их согласия (п. 1 ч. 1 ст. 6), так и без него. Здесь следует обратить внимание на Разъяснения Роскомнадзора . По мнению чиновников, обработка персональных данных работника не требует получения соответствующего согласия указанного лица при условии, что объем обрабатываемых работодателем персональных данных не превышает установленных перечней, а также соответствует целям обработки, предусмотренным трудовым законодательством (см. таблицу).
Если персональные данные о сотруднике могут быть получены только у третьей стороны (напомним, соответствующая возможность предусмотрена ст. 86 ТК РФ), то он должен быть заранее уведомлен об этом и от него должно быть получено согласие на обработку сведений. Согласие также необходимо, если работодатель планирует обрабатывать иные данные работника (например, контактные данные – номер сотового телефона, адрес электронной почты). О согласии на передачу данных.Помимо согласия на обработку данных, оператору необходимо заручиться согласием работника на их передачу третьим лицам (в том числе в коммерческих целях), что следует из абз. 2, 3 ч. 1 ст. 88 ТК РФ. В этом согласии тоже четко прописывают, какие именно операции с персональными данными совершает работодатель и какова их цель. Обратите внимание: Оператор должен предупредить третьих лиц о том, что персональные данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от указанных лиц подтверждения того, что это правило соблюдено (абз. 4 ч. 1 ст. 88 ТК РФ). В ряде случаев согласие сотрудника на передачу персональных данных третьим лицам оформлять не требуется. Представим эти случаи в таблице.
* Члены семьи, страховые компании, кредитные учреждения, благотворительные организации, негосударственные пенсионные фонды и иные аналогичные организации в указанный перечень третьих лиц не вошли. Поэтому передать упомянутым лицам персональные данные сотрудника оператор вправе только с его письменного согласия. «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». Текст нормативного акта напечатан в «Актах и комментариях для бухгалтера», № 3, 2017. «О персональных данных». См. Постановление ФАС СКО от 11.03.2014 по делу № А53-10287/2013. Положение о персональных данных, как и любой другой локальный нормативный акт, утверждается руководителем организации. При наличии в организации представительного органа работников (профсоюза) обозначенный документ должен приниматься с учетом требований, установленных ст. 372 ТК РФ. «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве». Размещены на официальном сайте ведомства www.rsoc.ru 24.12.2012. Актуальные вопросы бухгалтерского учета и налогообложения, №3, 2017 год |
Читайте: |
---|
Популярное:
Особенности увольнения руководителя организации |
Новое
- Найти перо птицы: что сулит примета?
- Особенности увольнения женщины с ребенком Имеют ли право сокращать на производстве вдов
- Броненосцы типа "андрей первозванный" 254 мм пушки броненосца андрей первозванный
- Инсценировка музыкальной сказки для детей старшей группы (5—6 лет) I
- Организация (предприятие) и ее основные характеристики
- Селекция наука о создании новых пород животных Понятие о породе, сорт, штамм
- Патологоанатом, основные компетенции Различая в работе
- Управление социальной защиты населения на уровне муниципального образования введение
- Как узнать о плановой проверке моего предприятия
- Да уж, теперь не разгонишься