Обязан ли работодатель предоставлять информацию о сотрудниках третьим лицам?

Персональные данные работника: миллионные штрафы за утечку

Обязан ли работодатель предоставлять информацию о сотрудниках третьим лицам?

Депутаты одобрили поправки, предусматривающие введение новых санкций за нарушение закона № 152-ФЗ о персональной информации граждан. Законопроектом предложены следующие штрафы:

  1. За невыполнение оператором обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения данных российских граждан с использованием баз данных, находящихся на территории РФ, граждан планируется штрафовать на 30 000-50 000 рублей, должностных лиц — на сумму 200 000-500 000 рублей, ИП и юридических лиц — от 2 до 6 млн рублей. При повторном нарушении штрафы на граждан увеличиваются до 50 000-100 000 рублей, на должностных лиц — до 0,5-1 млн рублей, а ИП и организации обещают наказывать на 6-18 млн рублей.
  2. За повторные нарушения, предусмотренные ст. 13.31 КоАП РФ (неисполнение обязанностей организаторов распространения информации в сети Интернет), предложены штрафы для граждан — от 5000 до 30 000 рублей (в зависимости от правонарушения), для должностных лиц — от 50 000 до 500 000 рублей, для ИП и организаций — от 0,5 до 6 млн рублей.
  3. Отдельные санкции вводятся для операторов поисковых систем, организаторов сервисов обмена мгновенными сообщениями, владельцев аудиовизуального сервиса информации.

Все новые штрафы подробно описаны в таблице.

ПравонарушениеШтрафы (рублей)Статья КоАП РФ, которая изменится
для граждандля должностных лицдля ИП и организаций
Невыполнение оператором обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения данных российских граждан с использованием баз данных, находящихся на территории РФ30 000-50 000200 000-500 0002-6 млн13.11
Повторное невыполнение обязанности по хранению персональных данных в РФ50 000-100 000500 000-1 млн6-18 млн13.11
Повторное неисполнение обязанностей организатором распространения информации в сети ИнтернетОт 5000 до 30 000 (в зависимости от правонарушения)От 50 000 до 500 000 (в зависимости от правонарушения)От 500 000 до 6 млн (в зависимости от правонарушения)13.31
Повторное распространение владельцем аудиовизуального сервиса телеканала, телепрограммы, не зарегистрированных в качестве СМИ либо зарегистрированных, но лишенных права на вещание10 000-20 000100 000-200 000700 000-1 млн13.35
Повторное нарушение владельцем аудиовизуального сервиса правил распространения среди детей информации, причиняющей вред их здоровью и(или) развитию5000-10 00050 000-100 000500 000-1 млн13.36
Повторное распространение владельцем аудиовизуального сервиса информации и материалов, содержащих призывы к осуществлению террористической и(или) экстремистской деятельности150 000-300 000600 000-800 000От 1,5 до 5 млн13.37
Повторное неисполнение организатором сервиса обмена мгновенными сообщениями обязанностей5000-10 00050 000-70 0001-2 млн13.39
Повторное неисполнение оператором поисковой системы обязанности по подключению к информационно-телекоммуникационным сетям, доступ к которым ограничен на территории РФ30 000-100 000100 000-500 0001,5-5 млн13.40
Повторное неисполнение оператором поисковой системы обязанности по прекращению выдачи по запросам пользователей сведений о информационно-телекоммуникационных сетях, доступ к которым ограничен на территории РФ30 000-100 000100 000-500 0001,5-5 млн13.40
Повторное неисполнение оператором поисковой системы обязанности по прекращению выдачи по запросам пользователей сведений о доменном имени и об указателях страниц сайтов в сети Интернет, доступ к которым ограничен на основании решения Московского городского суда, или копий заблокированных сайтов30 000-100 000100 000-500 0001,5-3 млн13.40

Скачать

Объясняя необходимость введения новых санкций, авторы в пояснительной записке к законопроекту пишут, что только штрафы способны остановить нарушителей. Они налагают не только финансовые, но и репутационные издержки, потому являются наиболее эффективной мерой воздействия.

Законопроект пока еще обсуждается, но авторы уверены, что новые санкции заработают уже в начале 2020 года.

С какими персональными данными приходится иметь дело работодателю

Что относится к персональным данным работника организации? В соответствии со ст. 3 закона № 152-ФЗ, персональные данные работника — это любые сведения о нем.

Трудовой кодекс определяет перечень документов, которые человек предъявляет работодателю при поступлении на работу:

  • фамилия, имя, отчество, дата и место рождения;
  • образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация);
  • выполняемая работа с начала трудовой деятельности (включая военную службу);
  • адрес регистрации и фактического проживания;
  • паспортные данные (серия, номер, кем и когда выдан);
  • номер телефона, адрес электронной почты;
  • отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
  • ИНН;
  • номер страхового свидетельства обязательного пенсионного страхования;
  • результаты обязательного медосмотра при поступлении на работу;
  • семейное положение, Ф.И.О. и даты рождения детей.

Также определенная информация содержится в резюме соискателя и его анкете.

В процессе работы эти данные изменяются и дополняются. Работодатель обязан хранить их в секрете. Эта мера обеспечивается определением конкретных лиц, которые имеют к ним доступ. Это должно быть зафиксировано в документальном виде, для чего необходимо издать внутренний приказ.

Образец приказа о персональных данных работников 2019

Скачать

Иногда при приеме на работу нового сотрудника кадровики снимают ксерокопии с предоставленных документов и вкладывают их в его личное дело. По мнению Роскомнадзора, это не допускается.

При проверке соблюдения требований законодательства о защите персональных данных контролирующий орган счел незаконным хранение в личных делах сотрудников ксерокопий их паспортов. Организация обратилась в Арбитражный суд с заявлением о признании этого предписания Роскомнадзора незаконным.

Судом в удовлетворении заявленного требования было отказано. По мнению суда, хранение организацией копий паспортов сотрудников является избыточным, законом не предусмотрено, нарушает права граждан и превышает объем персональных данных работников, предусмотренный ст. 86 ТК РФ (Постановление ФАС Северо-Кавказского округа от 11.03.2014 № Ф08-480/14 по делу № А53-10287/2013).

Образец заявления на обработку персональных данных работника

Источник: https://clubtk.ru/personalnyye-dannyye-rabotnika

Трудовой кодекс – глава 14. защита персональных данных работника

Обязан ли работодатель предоставлять информацию о сотрудниках третьим лицам?

– Глава 14. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА

Статья 85. Понятие персональных данных работника. Обработка персональных данных работника

Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты

В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, настоящим Кодексом и иными федеральными законами;3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных настоящим Кодексом или иными федеральными законами;6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами;8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;9) работники не должны отказываться от своих прав на сохранение и защиту тайны;

10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

Статья 87. Хранение и использование персональных данных работников

Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований настоящего Кодекса и иных федеральных законов.

Статья 88. Передача персональных данных работника

При передаче персональных данных работника работодатель должен соблюдать следующие требования:не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных настоящим Кодексом или иными федеральными законами;не сообщать персональные данные работника в коммерческих целях без его письменного согласия;предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном настоящим Кодексом и иными федеральными законами;осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;передавать персональные данные работника представителям работников в порядке, установленном настоящим Кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

Статья 89. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя

В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:полную информацию об их персональных данных и обработке этих данных;свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;определение своих представителей для защиты своих персональных данных;доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований настоящего Кодекса или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

trudkodeks.ru/trudkodeks/trud/trudovoj_kodeks_-_glava_14.html

12.08.2019 – Виталий Лысенко

Источник: https://trudkodeks.ru/trudkodeks/trud/trudovoj_kodeks_-_glava_14.html

Передача персональных данных работника

Обязан ли работодатель предоставлять информацию о сотрудниках третьим лицам?
Энциклопедия Сервиса бесплатных юридических консультаций » Трудовые споры » Защита прав работников » Передача персональных данных работника

Трудовое законодательство регламентирует передачу личной информации о сотрудниках третьим лицам не только в пределах одного предприятия, но и за его пределами.

Заключение трудовых договоров и коллективных соглашений между стороной работника и работодателя в сфере трудовых отношений предусматривает предоставление лицами полной и достоверной личной информации.

Однако законодательство обязывает работодателя контролировать безопасность и конфиденциальность хранения информации, а также позволяет эксплуатировать и передавать информацию третьим лицам на хранение при условии получения официального согласия гражданина. Таким образом, передача персональных данных работника входит в компетенцию работодателя и допускается при условии соблюдения законных нормативов и процедур.

Правила передачи персональных данных

Трудовое законодательство регламентирует передачу личной информации о сотрудниках третьим лицам не только в пределах одного предприятия, но и за его пределами. Согласно с общим постановлением эксплуатация личных сведений о подчиненном возможна исключительно при предоставлении его личного согласия. Данное согласие должно быть составлено в письменной форме и заверено подписью сотрудника.

Предусматриваются случаи, когда согласие подчиненного не требуется, тогда передача личных данных третьим лицам на хранение происходит в упрощенной форме. Законодательство предусматривает следующие случаи:

  • для обеспечения безопасности и предотвращения возможной угрозы жизни и здоровью сотрудника;
  • при условии наличия соответствующего локального или федерального нормативного акта.

В таких случаях все вопросы относительно оценки ситуации и принятия решения о предоставлении согласия от имени сотрудника являются компетенцией работодателя, который несет ответственность за жизнь и здоровье своих подчиненных.

Куда предоставляются сведения о работнике

Личные данные о сотруднике предоставляются на хранение третьим лицам, которые находятся на рядовых или руководящих должностях следующих учреждений и органов:

  • выборному органу из профсоюзного отдела, если возникает необходимость обоснованного увольнения сотрудника организации, который является членом профсоюзной организации;
  • уполномоченному органу, который наделил сотрудника возможностью осуществления представительства в процессе проведения коллективных трудовых переговоров.

Соответственно, работодатель имеет возможность предоставлять на хранение и использование личные данные посторонним лицам исключительно при условии наличия письменного согласия лица. К перечню такой документации относятся:

  • ведомости, которые содержат расчеты и платежные данные о размере и порядке выплаты заработной платы;
  • трудовой договор, который был заключен с руководящим должностным лицом;
  • личные данные работника, которые необходимы для составления списка сотрудников, которые на основании медицинского обследования не могут выполнять свои трудовые обязанности и др.

Обязанности работодателя и органы Пенсионного фонда РФ

Сторона работодателя должна сотрудничать с государственными учреждениями по пенсионному страхованию граждан, поэтому обязана предоставлять на хранение и использование личных данных сотрудников при наличии письменного согласия. Наиболее характерные случаи для предоставления информации следующие:

  • первичная регистрация гражданина для дальнейшего учета в системе по обеспечению обязательного пенсионного страхования;
  • в процессе оформления на работу сотрудников, которые ранее не имели страхового стажа и свидетельства;
  • в случае потери подчиненным свидетельства о пенсионном страховании;
  • при заключении гражданских договоров, которые включают материальные вознаграждения, выступающие элементом страховых взносов;
  • в процессе преобразования юридического лица или же прекращения предпринимательской деятельности физическим лицом;

Личное согласие сотрудника потребуется, когда работодатель предоставляет на хранение и обработку личных данных подчиненного в момент внесения изменений в данные сведения.

Право работодателя на запрос информации

Сторона работодателя наделена возможностью осуществлять официальный запрос любой информации, которая содержит в себе личные сведения о подчиненных. Для получения такой информации уполномоченное лицо может обратить в различные государственные учреждения, среди которых:

  • заведения, которые осуществляют медицинскую и социальную экспертизу. Такие случаи допустимы, если в особой трудовой рекомендации, которая устанавливается на основе программы реабилитации сотрудника с инвалидностью в индивидуальном порядке, выступают вопросы о возможности эксплуатации инвалида в конкретных трудовых условиях.
  • Государственные медицинские заведения, которые уполномочены выдавать беременным женщинам заключение, регламентирующее перевод на новую должность, для дальнейшего определения вида занятости и допустимого объема работ для сотрудницы.

Таким образом, для законной передачи и использования личной информации о сотрудниках работодатель должен в обязательном порядке получить письменное согласие от имени подчиненного, если иные случаи не предусмотрены трудовым законодательством.

Также вам будут полезны следующие статьи

Источник: https://advokat-malov.ru/zashhita-prav-rabotnikov/peredacha-personalnyh-dannyh-rabotnika.html

Персональные данные: изменения в законодательстве

Обязан ли работодатель предоставлять информацию о сотрудниках третьим лицам?

Согласно Федеральному закону № 152-ФЗ от 27.06.2006, персональными данными считается «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу».

Под это понятие подпадают практически все сведения, которыми оперирует работодатель: дата рождения работника, семейное положение, образование, домашний адрес и пр.

Эти данные хранятся в личных карточках, активно используются в трудовых договорах и контрактах, приказах, расчетных листках, платежных ведомостях, заявлениях и множестве иных документов.

Получать личные данные работодатель может только из первых рук, то есть от самого человека.

Если лично собрать информацию не удается, ее можно получить через третьих лиц, но с согласия самого сотрудника.

При этом ему следует разъяснить, с какой целью собирается информация, как она будет использоваться и что случится, если сотрудник откажется дать свое согласие на сбор и обработку сведений о себе.

Законодательство ограничивает перечень ситуаций, когда работодатель может собирать данные. В числе основных указаны:

  • сохранение жизни и здоровья подчиненных;
  • помощь в трудоустройстве и образовании;
  • содействие карьерному росту;
  • контроль за выполнением работником его трудовых функций;
  • охрана материальных ценностей;
  • соблюдение исполнения законов.

Ответственность за нарушения в работе с персональными данными

С 1 июля 2017 года ответственность за ошибки в этой сфере серьезно возрастет. Перечень нарушений, за которые работодатель может быть привлечен к ответственности, значительно расширен, а кроме того, увеличены размеры штрафов.

Такие изменения содержит Федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». Вместо одного вида административной ответственности, который предусматривала ст. 13.

11, в КоАП РФ теперь семь видов, и для каждого — свои штрафы:

  1. Использование персональных данных в не предусмотренных законодательством целях. Административное наказание — предупреждение или штраф: для физических лиц от 1 000 до 3 000 руб., для должностных лиц — от 5 000 до 10 000 руб., для юридических лиц — от 30 000 до 50 000 руб.
  2. Обработка личных сведений без согласия работника. Сюда же относятся случаи, когда в подписанном сотрудником согласии нет перечня сведений, предусмотренных в ч. 4 ст. 9 закона № 152-ФЗ от 27.07.2006. Административное наказание — штрафы: для физических лиц — от 3 000 до 5 000 руб., для должностных лиц — от 10 000 до 20 000 руб., для юридических лиц — от 15 000 до 75 000 руб.
  3. Нарушение режима доступа к политике организации по обработке персональных данных. Работодатель обязан опубликовать в общедоступных источниках документ, в котором обозначена его политика в сфере защиты личной информации работников. Это предусмотрено п. 2 ст. 18.1 закона от № 152-ФЗ 27.07.2006, а с 1 июля будет отдельным правонарушением, которое влечет за собой ответственность в виде предупреждения или штрафов: для физических лиц — от 700 до 1 500 руб., для должностных лиц — от 3 000 до 6 000 руб., для ИП — от 5 000 до 10 000 руб. и для юридических лиц — от 15 000 до 30 000 руб.
  4. Сокрытие от работника информации о целях, сроках и способах сбора, хранения и обработки информации, о третьих лицах, которые будут работать с личными сведениями по поручению работодателя, и пр. В таких случаях работодатель получает предупреждение или выплачивает штраф: физические лица — от 1 000 до 2 000 руб., должностные лица — от 4 000 до 6 000 руб., ИП — от 10 000 до 15 000 руб., юридические лица — от 20 000 до 40 000 руб.
  5. Отказ работодателя заблокировать или уничтожить персональные данные согласно ст. 21 закона № 152-ФЗ от 27.07.2006. Административная ответственность — предупреждение или штраф: для физических лиц — от 1 000 до 2 000 руб., для должностных лиц — от 4 000 до 10 000 руб., для ИП — от 10 000 до 20 000 руб., для юридических лиц — от 25 000 до 45 000 руб.
  6. Отсутствие средств автоматизации для хранения персональных данных, хранение информации только в бумажном виде. Если такой работодатель допустил уничтожение, утечку, несанкционированное копирование и/или распространение личных данных сотрудника, на него налагается штраф: на физических лиц — от 700 до 2 000 руб., на должностных лиц — от 4 000 до 10 000 руб., на ИП — от 10 000 до 20 000 руб., на юридическое лицо — от 25 000 до 50 000 руб.
  7. Несоблюдение или нарушение процедуры обезличивания данных сотрудниками государственных и муниципальных органов власти (Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»). Административная ответственность в таком случае грозит должностному лицу в виде предупреждения или штрафа от 3 000 до 6 000 руб.

Законодательство позволяет суммировать штрафы за разные нарушения, поэтому ошибки или небрежное отношение к сведениям о сотрудниках могут обойтись работодателю очень дорого.

А кроме того, с 1 июля 2017 года возбуждать административные дела в части обращения с персональными данными разрешено без участия прокурора — инициировать их смогут должностные лица Роскомнадзора (п.

 58 ч. 2 ст. 28.3 КоАП РФ).

Соблюдать требования законодательства поможет правильно составленное Положение о персональных данных, которое должно закрепить нормы законодательства и конкретизировать их для организации.

Как составить Положение о персональных данных

Закон не оговаривает название, структуру и обязательное содержание документа, работодатель вправе сам определить, как будет выглядеть Положение. Разрабатывая документ, руководитель организации и специалисты кадровой службы должны опираться на указанный выше Федеральный закон № 152-ФЗ, а также на ст. 87 Трудового кодекса РФ.

В Положении о персональных данных стоит отразить:

  1. Общие положения: цели и задачи организации в области защиты персональных данных, круг вопросов, которые регулирует Положение.
  2. Состав персональных данных: сведения, которые работодатель использует в рамках трудовых отношений с работником, перечень документов, в которых такие данные содержатся.
  3. Порядок сбора и обработки информации, включая способы и места хранения, меры защиты от несанкционированного распространения. Помимо прочего, здесь обязательно прописывается требование получать сведения только у самого человека или с его письменного согласия у третьих лиц. Бланк согласия можно оформить как приложение к Положению.
  4. Порядок передачи персональных данных как внутри организации, так и сторонним лицам и государственным органам. Здесь следует отразить законодательную норму передавать личную информацию о работнике третьим лицам только с его письменного согласия. Исключение — если это необходимо для защиты жизни и здоровья работника.
  5. Перечень сотрудников, имеющих доступ к персональным данным. Чаще всего это специалисты кадровой службы, бухгалтеры, руководители структурных подразделений и пр.
  6. Ответственность за разглашение личных данных сотрудников. В разделе стоит указать должности тех, кто несет ответственность за нарушение правил хранения, обработки и передачи персональных данных, а также виды ответственности, предусмотренные законодательством (об изменениях в этой сфере расскажем подробнее чуть ниже).

Положение о защите персональных данных работника и шаблон согласия утверждает руководитель организации. Штамп с подписью, датой утверждения и номером протокола ставится на титульном листе документа. Чтобы ввести Положение в действие, руководитель выпускает отдельный приказ.

С Положением о персональных данных должны быть ознакомлены все сотрудники под роспись. Для этого в организациях часто заводят отдельный журнал с перечнем работающих в компании сотрудников.

Согласие на обработку персональных данных

Это документ, в котором принимаемый на работу человек разрешает будущему работодателю получать необходимую информацию и использовать ее в рамках действующего законодательства.

Согласие на обработку персональных данных оформляйте в программе Контур-Персонал

Узнать больше

Работодатель не имеет права собирать и использовать личную информацию работников без их письменного согласия. Исключение — данные из медицинских учреждений, касающиеся противопоказаний к определенному роду деятельности.

Согласие должно включать в себя следующую информацию (ч. 4 ст. 9 закона № 152-ФЗ от 27.07.2006):

  • ФИО, адрес сотрудника, реквизиты паспорта (или другого удостоверяющего личность документа);
  • ФИО, адрес представителя сотрудника, реквизиты его паспорта (или другого удостоверяющего личность документа), реквизиты доверенности;
  • наименование или ФИО и адрес работодателя, получающего согласие носителя персональных данных;
  • перечень персональных данных, на обработку которых дается согласие;
  • цель обработки персональных данных;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание способов обработки этих сведений;
  • срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом.

Документ подписывается работником после знакомства с Положением. Такое же согласие необходимо оформить, если человек разрешает третьим лицам предоставлять информацию о себе.

Работодатель не имеет права принуждать потенциального сотрудника предоставлять о себе какие-либо сведения. Если претендент отказывается подписывать Согласие, организация может пересмотреть решение о приеме такого человека в штат. Отозвать свое согласие может и любой из работающих сотрудников организации (ч. 2 ст. 9 152-ФЗ).

После того как работодатель получил согласие работника на обработку личной информации, он может поручить это третьему лицу, однако ответственность за сохранность сведений все равно лежит на работодателе.

Сферы защиты персональных данных коснулись действительно масштабные изменения, и работодателю следует быть вдвойне внимательным как при составлении Положения, так и при работе с личной информацией по сотрудникам. Помните, чем подробнее и конкретнее прописано Положение о персональных данных, тем четче в организации будет выстроена работа на этом участке кадрового учета.

Источник: https://kontur.ru/articles/4811

Запрос данных о сотруднике от коллекторов: обязана ли организация им отвечать? — Audit-it.ru

Обязан ли работодатель предоставлять информацию о сотрудниках третьим лицам?

ИА ГАРАНТ

В организацию поступил запрос от организации, осуществляющей деятельность по взысканию просроченной кредиторской задолженности, о представлении им сведений о трудоустройстве работника организации. Обязана ли организация направить данные сведения? Предусмотрена ли ответственность организации за непредставление такой информации?

Рассмотрев вопрос, мы пришли к следующему выводу:

У работодателя отсутствуют правовые основания предоставления информации о трудоустройстве работника по запросу организации, осуществляющей деятельность по взысканию просроченной кредиторской задолженности. Передача подобной информации возможна лишь при наличии письменного согласия на это самого работника.

Обоснование вывода:

В соответствии с п. 1 ст. 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных” (далее – Закон N 152-ФЗ) персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Исходя из приведенного определения, всякая информация, позволяющая идентифицировать конкретного человека, является его персональными данными и на неё распространяется режим конфиденциальности, установленный ст. 7 Закона N 152-ФЗ.

В полной мере это касается и информации о месте работы гражданина.

По общему правилу обработка персональных данных*(1) может осуществляться оператором только с согласия субъектов персональных данных (п. 1 ч. 1 ст. 6 Закона N 152-ФЗ). Аналогичное положение содержится и в ст.

 88 ТК РФ, в силу которого работодатель не вправе сообщать персональные данные работника третьей стороне без его письменного согласия, кроме случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом РФ или иными федеральными законами.

Исчерпывающий перечень исключений, когда персональные данные могут обрабатываться без согласия субъекта, приведен в п.п. 2-11 ч. 1 ст. 6 Закона N 152-ФЗ. В частности, такая обработка возможна, если она необходима для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей (п.

 2 ч. 1 ст. 6 Закона N 152-ФЗ); для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом от 03.07.

2016 N 230-ФЗ “О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон “О микрофинансовой деятельности и микрофинансовых организациях” (далее – Закон N 230-ФЗ), либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных (п. 7 ч. 1 ст. 6 Закона N 152-ФЗ). Однако Закон N 230-ФЗ, определяя способы взаимодействия с должником, не наделяет кредиторов или лиц, действующих от его имени и (или) в его интересах, правом устанавливать место работы должника или каким-то иным образом осуществлять его розыск. Соответственно, у работодателя отсутствует юридическая обязанность сообщать этим лицам информацию о наличии трудовых отношений с каким-либо работником.

В ч. 8 ст. 9 Закона N 152-ФЗ прямо указано, что персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, лишь при условии предоставления оператору подтверждения наличия оснований, указанных в п.п. 2-11 ч. 1 ст.

 6 Закона N 152-ФЗ (письмо Минкомсвязи России от 19.04.2018 N П11-2-07-9199 “О разъяснении норм федерального законодательства”).

Поскольку такие основания в рассматриваемой ситуации отсутствуют, передача третьему лицу сведений о наличии трудовых отношений с конкретным работником без его предварительного согласия на совершение подобных действий недопустима.

К сведению:

Подчеркнем, что обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, образует состав административного правонарушения, предусмотренного ч. 2 ст. 13.11 КоАП РФ, и влечет наложение административного штрафа на должностных лиц – от десяти тысяч до двадцати тысяч рублей; на юридических лиц – от пятнадцати тысяч до семидесяти пяти тысяч рублей.

Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
Амирова Лариса

Ответ прошел контроль качества

13 сентября 2018 г.

Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.

*(1) Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ч. 1 ст. 3 Закона N 152-ФЗ).

Источник: https://www.audit-it.ru/articles/personnel/a112/977116.html

Работодатель распространяет персональные данные работника – что делать

Обязан ли работодатель предоставлять информацию о сотрудниках третьим лицам?

При трудоустройстве работодатель, исполняя требования закона, а именно статьи 65 Трудового Кодекса РФ, обязательно потребует от будущего работника предъявления ряда документов: как минимум, это паспорт, трудовая книжка, диплом об образовании, пенсионное страховое свидетельство – зеленый пластиковый прямоугольник. Как максимум – еще и документ воинского учета, то есть военный билет, обычно это касается мужчин, а также справку об отсутствии судимости, если речь идет о назначении на должность, занимать которую по закону запрещено ранее судимым лицам.

Все эти документы содержат персональные данные, обеспечение конфиденциальности которых – обязанность работодателя, закрепленная в Конституции. Поэтому, разглашение таких данных без ведома работника есть прямое нарушение действующего законодательства и влечет за собой наступление ответственности вплоть до уголовной.

Что такое персональные данные

Четкое определение понятия персональных данных приведено в части первой статьи 3 Закона № 152 от 27.07.2006 года «О персональных данных».

Это любая информация, прямо или косвенная относящаяся к физическому лицу. Иными словами, персональными данными является абсолютно все – от имени человека до сведений, содержащихся в его трудовой книжке.

Сюда же входят данные о доходах, семейном положении, адресе проживания и так далее.

При этом закон предусматривает градацию таких данных на общедоступные, то есть фамилия, имя, отчество, дата, год и место рождения, номер телефона и профессия, биометрические – физиологические особенности, и персональные данные, отнесенные к специальной категории – национальность, расовая принадлежность, вероисповедание, состояние здоровья и в последнее время еще и сексуальная ориентация и прочие сведения об интимной стороне жизни.

Если общедоступные персональные данные могут использоваться кем угодно по собственному усмотрению в рамках закона, а также общепринятых норм этики и морали, то биометрические – только в целях установления личности человека при отсутствии документов. Использование персональных данных специальной категории допускается исключительно с согласия их носителя.

Требования к работодателю по обработке и передаче персональных данных

Статья 86 Трудового Кодекса РФ обязывает работодателя обрабатывать персональные данные работника исключительно в служебных целях: содействие подчиненным в продвижении по службе, получение ими образования, а также обеспечения личной безопасности сотрудников и контроль за качеством и количеством выполняемой ими работы.

Источником получения информации о персональных данных работника должен являться непосредственно он сам. В исключительных случаях возможно истребование таких данных у третьих лиц, но опять же только с письменного согласия носителя. При этом работник должен быть предупрежден о последствиях отказа в предоставлении данных о себе под расписку.

Сведения, составляющие персональные данные специальной категории, получению и обработке при трудоустройстве не подлежат.

Согласие работника обязательно и при передаче его персональных данных третьим лицам. Исключение составляют лишь случаи, когда разглашение такой информации необходимо в целях предупреждения угрозы здоровью работника. При этом статья 88 Трудового Кодекса РФ запрещает передавать персональные данные в коммерческих целях.

Порой работники отказываются от сохранения в тайне и защиты личной информации о себе. Кто-то делает это под давлением руководителя, кто-то, напротив, из соображений доверия. Однако какой бы ни была причина отказа, он в любом случае незаконен, поскольку прямо противоречит конституционным нормам.

Ответственность работодателя за незаконное разглашение персональных данных

Случаи, когда работодатель пренебрежительно относятся к нормам закона, предусматривающего обязанность сохранения в тайне персональных данных работника, отнюдь не редки. На вопрос о том, в каких случаях разглашение персональных данных является неправомерным, ответ однозначен – во всех, при которых не было получено согласие их носителя.

Чаще всего распространению подвергается информация о доходах сотрудников, что, безусловно, может иметь негативные последствия. Ответственность за совершение подобных действий варьируется от дисциплинарной до уголовной. Поэтому работник, которому стало известно о разглашении своих персональных данных работодателю, вправе обратиться за защитой в правоохранительные органы.

Однако эффективнее всего будет подача жалобы в региональное управление Роскомнадзора – органа, призванного осуществлять защиту прав физических лиц в сфере обработки их персональных данных.

В случае, если доводы жалобы будут подтверждены, Роскомнадзор либо самостоятельно привлечет недобросовестного работодателя к административной ответственности по статье 13.

14 КоАП России, либо передаст собранные материалы в прокуратуру для решения вопроса о возбуждении уголовного дела по ст. 137 УК РФ.

Доказать факт незаконного распространения личной информации непросто, но вполне возможно. Для этого необходимо заручиться показаниями свидетелей и очевидцев, а также, представить письменные или электронные подтверждения, если они имеют место быть. Идеальный вариант – поддержка со стороны лица, получившего незаконно разглашенные сведения.

Источник: https://trudinspection.ru/alone-article/problemy-na-rabote/rabotodatel-rasprostranyaet-personalnye-dannye-rabotnika/

Жилищный вопрос
Добавить комментарий