Правомерный отказ в предоставлении персональных днных сотрудников организации

      Комментариев к записи Правомерный отказ в предоставлении персональных днных сотрудников организации нет

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Правомерный отказ в предоставлении персональных днных сотрудников организации». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

Персональные данные – понятие довольно широкое. В него обязательно включаются сведения из паспорта человека: фамилия, имя, отчество, пол, дата и место рождения, адрес проживания, номера ИНН, СНИЛС.

Кроме того, в персональные данные входит информация о национальной и религиозной принадлежности, семейном положении, здоровье, воинском учете, образовании, получаемых гражданином доходах, затратах, льготах, пособиях и субсидиях.

Сюда же причисляются сведения из трудового договора, дополнительных соглашений к нему, результаты профессиональных собеседований, анкет и тестов, заявления, объяснительные и т.п. документы, касаемые деятельности человека по месту работы.

Отказ от предоставления персональных данных

По большому счету, согласие на предоставление персональных данных требуется только в отношении специальных и биометрических сведений. Если говорить проще, общедоступная информация, т.е. информация из паспорта, ИНН, СНИЛС, может использоваться совершенно свободно, конечно, в рамках закона и без нарушения этических и моральных норм.

А вот если кому-либо понадобились данные, касаемые религии или национальности человека, его здоровья или судимостей, взаимоотношений с работодателями (текущим и бывшими) и т.п. очень личные сведения – их можно получать только с согласия гражданина, оформленного в письменном виде.

В соответствии с законодательством РФ, любой человек имеет полное право отказаться от предоставления подобного рода информации, если считает, что она может привести к ущемлению его прав и интересов или даже вовсе без объяснения причин. Никакого наказания за такой отказ не предусмотрено.

И даже если представитель какого-либо учреждения требует предоставления таких сведений, угрожая отказом в предоставлении необходимых услуг (образовательных, медицинских и т.д.), его действия легко можно обжаловать как на уровне руководства, так и в прокуратуре или суде.

Единственное, что нужно помнить, что при обращении в различные муниципальные и бюджетные структуры, а также при трудоустройстве существует установленный законом перечень документов, а значит и персональных сведений, без которых заключение договоров (гражданско-правовых, трудовых и т.д.) будет просто-напросто невозможно.

Если есть сомнения в том, что работник той или иной организации требует документы сверх установленного законом списка, следует обратиться за разъяснениями к юристам или ознакомиться с соответствующими статьями российского законодательства.

В том случае, если перед вами встала необходимость по составлению отказа от предоставления персональных данных, а вы не знаете, как сделать это правильно и без ошибок, прочитайте расположенные ниже рекомендации и посмотрите пример – на его основе у вас без особых усилий получится сформировать собственный документ.

Прежде всего, дадим общую информацию, которая касается всех подобного рода бумаг. Сейчас единого стандарта такого отказа нет, что фактически обозначает то, что писать его разрешается в свободной форме. Также можно сделать его по типу разработанного и утвержденного внутри учреждения шаблону документа, если конечно, таковой имеет место быть.

Для отказа подойдет как обычный лист бумаги любого удобного формата (предпочтительно А5 или А4) или фирменный бланк (как правило, если такое требование устанавливается внутри компании). Отказ допустимо набирать на компьютере (с обязательным последующим распечатыванием), либо же писать собственноручно – в случае необходимости доказать его подлинность этот фактор будет иметь значение.

Отказ нужно делать в двух одинаковых экземплярах, один из которых следует передать адресату, второй – оставить у себя, предварительно заручившись на нем отметкой о вручении копии представителю учреждения.

По своему составу отказ должен отвечать некоторым нормам делопроизводства, а по тексту содержать ряд определенных сведений. К последним можно отнести:

  • должность, ФИО руководителя;
  • наименование организации;
  • ФИО автора отказа;
  • его паспортные и контактные данные (для связи).

Это будет «шапка» документа, которая всегда расположена вверху бланка, слева или справа.

В основной части следует обозначить:

  • свое несогласие с предоставлением персональных данных;
  • обоснование отказа (здесь нужно сослаться на норму закона или Конституции РФ, которые в равной степени дают такое право);
  • если вы были ознакомлены с последствием своего отказа, об этом следует сделать соответствующую отметку;
  • также дать отметку о том, что за вами остается возможность обжаловать возможные санкции в суде.

Остальную информацию можно вносить в зависимости от потребностей и индивидуальных обстоятельств.

Бланк должен быть обязательно датирован и подписан тем, кто его составил – без его автографа он не обретет законного статуса.

Правомерно ли требование предоставить персональные данные работников организации

очень личные сведения – их можно получать только с согласия гражданина, оформленного в письменном виде.

В соответствии с законодательством РФ, любой человек имеет полное право отказаться от предоставления подобного рода информации, если считает, что она может привести к ущемлению его прав и интересов или даже вовсе без объяснения причин. Никакого наказания за такой отказ не предусмотрено.

И даже если представитель какого-либо учреждения требует предоставления таких сведений, угрожая отказом в предоставлении необходимых услуг (образовательных, медицинских и т.д.), его действия легко можно обжаловать как на уровне руководства, так и в прокуратуре или суде.

Единственное, что нужно помнить, что при обращении в различные муниципальные и бюджетные структуры, а также при трудоустройстве существует установленный законом перечень документов, а значит и персональных сведений, без которых заключение договоров (гражданско-правовых, трудовых и т.д.) будет просто-напросто невозможно.

Более подробно о вы можете узнать в статье. Однако, учитывая тот факт, что Закон о персональных данных не предусматривает возможность предоставления информации о персональных данных работника по адвокатскому запросу, работодатели отказывают в предоставлении таких данных.

Правомерность действий работодателя в такой ситуации подтверждал Конституционный Суд РФ. В Определении КС РФ от 29.09.2011 № 1063-О-О, указано, что исключение информации, относящейся к персональным данным, из режима свободного доступа полностью соответствует предписаниям Конституции Российской Федерации.

Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности).

Данное положение не распространяется на обмен персональными данными работников в порядке, установленном настоящим Кодексом и иными федеральными законами;осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;передавать персональные

В данной ситуации согласия работника на передачу его персональных данных не требуется (ст. 228 ТК РФ). Перечень оповещаемых органов и сроки направления извещений о несчастном случае установлены ст.

Ллюбые персональные данные должны передаваться исключительно при наличии согласия лица, к которому относятся означенные сведения. Отсутствие такового согласия может привести к привлечению виновных лиц к ответственности.

Получение согласия обычно требуется в письменном виде, особенно если персональные данные были получены в рамках трудовых или иных, регламентируемых законом взаимоотношений.

Однако в случае простых ситуаций допускается и предоставление устного согласия — однако при наличии судебных разбирательств необходимо будет подтвердить получение такового различными фактами, к которым могут относиться свидетельские показания.

При проведении передачи в рамках трудовых взаимоотношений необходимо понимать, что даже при наличии согласия самого лица, чьи данные передаются третьей стороне, передаче подлежит исключительно информация, необходимая для разрешения каких-либо целевых вопросов, и использоваться означенные сведения тоже могут только в рамках цели передачи. В противном случае даже согласованная передача данных, если они впоследствии были использованы не по назначению, может быть признана незаконной.

Если персональные данные были получены из общедоступных источников или напрямую от самого лица, которое самостоятельно разгласило, то есть — сделало определенные данные общеизвестными, истребование согласия на передачу этой информации и её распространение не требуется.

Правомерный отказ в предоставлении персональных днных сотрудников организации

Российские работодатели в обязательном порядке осуществляют обработку сведений, относящихся к персональным данным.

При этом на них трудовым законодательством возлагается обязанность по обеспечению всех необходимых мероприятий для защиты рассматриваемой информации.

В рамках таковой защиты в большинстве случаев работодателям необходимо обеспечить проведение ряда мероприятий:

  1. Разработка и принятие положения о персональных данных. В этом документе необходимо указать порядок обработки персональных данных в организации, а также особенности работы с этой информацией внутри организации.
  2. Получение от сотрудника согласия на обработку и передачу персональных данных. Данное согласие может быть получено как в отношении неопределенного периода времени, так и получаться разово по каждому конкретному случаю передачи сведений.
  3. Ознакомление трудящихся с документацией о персональных данных. Каждый работник в обязательном порядке должен быть ознакомлен со всеми нормативными документами, касающимися его трудовой деятельности и принципами обращения с личными сведениями.
  4. При передаче персональных данных третьим лицам, работодателю следует предупредить этих лиц о недопустимости распространения личных сведений и нецелевом использовании полученной информации.
  5. Если какой-либо из трудящихся осуществит незаконную передачу персональных данных другого работника или третьих лиц, то работодатель вправе привлечь подобного работника к дисциплинарной ответственности вплоть до увольнения, так как данные действия считаются грубым нарушением трудового законодательства.

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, признается персональными данными (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее — Закон № 152-ФЗ).

К персональным данным относятся фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, доходы и другая информация о конкретном человеке. Размер заработной платы, выплачиваемой работнику, относится к его персональным данным (письмо Роскомнадзора от 07.02.2014 № 08КМ-3681).

Понятие «заработная плата» включает в себя не только должностной оклад или тарифную ставку работника, но и положенные ему выплаты компенсационного и стимулирующего характера (надбавки, доплаты, премии) (ч. 1 ст. 129 Трудового кодекса РФ).

В пункте 4 разъяснений от 14.12.2012 специалисты Роскомнадзора разобрали несколько ситуаций, когда нельзя предоставлять персональные сведения о работнике.

Так, нельзя передавать данные о работнике, если:

— с запросом обратился человек или организация, не уполномоченные федеральным законом на получение таких сведений. Например, запросивший персональные данные не является государственным инспектором труда, прокурором, сотрудником правоохранительных органов или органов безопасности и т. п.;

— нет письменного согласия работника на предоставление сведений о нем лицу, обратившемуся с запросом. Если сотрудник не дал согласие на передачу персональных сведений никому из родственников, работодатель или его представитель не вправе передавать персональные данные работника его жене.

Требование супруги предоставить ей сведения о зарплате мужа также не является основанием для предоставления персональных сведений без согласия работника. Что подтверждают и специалисты Роскомнадзора в письме от 07.02.2014 № 08КМ-3681.

В компании должен быть разработан и утвержден локальный нормативный акт, в котором регламентируется порядок обработки, хранения, использования и защиты персональных данных работников, — положение о персональных данных работников (ст. 8, п. 7 и 8 ст. 86, ст. 87 и 88 ТК РФ).

В нем, в частности, необходимо прописать порядок передачи персональных данных работников третьим лицам.

В отдельном пункте положения о персональных данных работников следует указать, что информация может быть предоставлена родственникам или членам семьи только с письменного согласия самого работника (за исключением случаев, предусмотренных законодательством).

Обратите внимание: работник сам вправе определить, какому лицу (организации) он готов предоставить свои персональные данные. Необязательно, что в перечень этих лиц попадет супруга работника. Образец письменного согласия работника на предоставление его персональных данных смотрите ниже.

В положении о персональных данных также стоит описать порядок действий уполномоченных представителей компании, если в силу нормы закона на запрос не может быть дан положительный ответ. В этом случае обратившемуся лицу бухгалтер выдает письменное уведомление об отказе в предоставлении персональных данных работника.

В уведомлении можно будет сослаться на статью 88 Трудового кодекса и соответствующий пункт внутреннего положения о персональных данных работников. Образец уведомления смотрите ниже.

  • Вышеупомянутый закон «О персональных данных» определяет понятие персональных данных, как информации, которая позволяет достоверно идентифицировать обладателя этих данных. К таким данным относятся:
  • фамилия, имя, отчество, паспортные данные (адрес, место рождения и т.п.);
  • любые сведения, нотифицированные в личных документах: правах, трудовых книжках, дипломах и т.п.;
  • сведения о состоянии здоровья, физических и психических особенностях и др.

Этим же законом определена необходимость заинтересованных лиц запрашивать согласие на обработку в своих целях персональных данных гражданина.

Лицо, которому по желанию гражданина предоставляются для каких-либо целей личные данные, называется оператором персональных данных. В качестве оператора может выступать как государственная организация, так и частная, а также физическое лицо. Оператор несет ответственность за раскрытие третьим лицам полученных персональных данных в рамках действующего законодательства.

Защита персональных данных: какие сведения не вправе разглашать бухгалтер

Отказ работника или иного субъекта персональных данных предоставлять персональные данные является его правом. Никакие санкции за это не предусмотрены. Кроме того, работник по своему желанию в любое время имеет право отозвать уже данное согласие на обработку данных. За это также не предусмотрено никакого наказания.

Однако необходимо помнить, что без использования персональных данных невозможно, например, заключение трудового или гражданско-правового договора, а это значит, что отказ от предоставления персональных данных в данном случае будет равноценен отказу от заключения контракта.

Как уже было сказано выше, организации и другие операторы персональных данных сами могут разрабатывать форму документа. Как правило, в таком случае работнику будет предложено заполнить уже имеющийся бланк.

Сотрудники правоохранительных органов в запросах обычно ссылаются на Закон «О полиции» и «Об оперативно-розыскной деятельности». Это нормально. Здесь, как правило, придраться не к чему.В ходе расследования уголовного дела следователь следственного комитета или МВД вправе сделать запрос, сославшись на нормы уголовно-процессуального кодекса (УПК РФ).

Но формальная ссылка на нормы закона не делает запрос законным в целом. Основное, на что надо обращать внимание – это причина запроса документов. То есть в связи с чем следователю или оперативному сотруднику понадобились ваши документы. Это второй критерий – мотивированность запроса. И вот тут запросы часто «хромают на обе ноги».

На практике, в зависимости от причины запроса документов, запросы можно подразделить на 3 группы.

Первая группа — это когда причины запроса вообще отсутствуют. То есть когда сотрудники:

  • ссылаются только лишь на нормы закона;
  • указывают на осуществление ими функций по выявлению и пресечению экономических и коррупционных преступлений;
  • указывают на проведение различных проверок, в том числе целевом расходовании бюджетных денежных средств и т.д.

В данном случае запрос не обоснован.

Вторая группа запросов — это когда сотрудники правоохранительных органов ссылаются на имеющиеся у них в производстве материалы проверки, но при этом не мотивируют свой запрос. То есть в запросе не указано, в отношении кого и по каким фактам проводится проверка; есть проверка — и всё на этом.

Это делает запрос немотивированным.При этом, зачастую сотрудники полиции лукавят и ссылаются на имеющиеся у них в производстве материал в рамках дела оперативного учета (что указывает на проведение негласных мероприятий контроля). Но такой запрос не является законным основанием для истребования документов.

Напомним, что запрос будет формально законным лишь при проведении так называемой доследственной проверки. Она проводится в рамках ст. 144 УПК РФ (заявления по которым зарегистрированы в КУСП, книге учёта сообщений о происшествиях).Разницу между этими проверками может увидеть лишь специалист, да и то не всегда.

В каждом конкретном случае надо смотреть текст запроса целиком.В данном случае, для того, чтобы сделать вывод о законности запроса, необходимо уточнить, зарегистрировано ли заявление в КУСП, а также выяснить, в отношении кого и по каким фактам проводится проверка.

Третья группа запросов — это когда оперативные сотрудники и следователи направляют запросы со ссылкой на возбужденное уголовное дело, чаще всего по ст. 172 УК РФ (незаконная банковская деятельность) или ст. 199 УК РФ (уклонение от уплаты налогов).

Здесь, как и во втором случае, формальное основание для запроса есть (уголовное дело). А причины запроса нет. Это делает запрос немотивированным.
Отказ от предоставления документов в этом случае чреват тем, что в офис компании придут с обыском или выемкой.

Как этого избежать, мы рассказываем на индивидуальных консультациях.

Мотивированный отказ в предоставлении персональных данных по запросу

За рубежом сложились два основных подхода к определению персональных данных: в некоторых государствах (Нидерланды, Швеция, Новая Зеландия и др.) они отождествляются с любой информацией, имеющей отношение к конкретному лицу, в других — прослеживается детализация, установление определенных критериев отнесения информации к указанной категории (Великобритания и др.).

В Великобритании не допускается сбор данных о расовом происхождении, политических, религиозных и прочих взглядах работников, их физическом и умственном здоровье, сексуальной жизни, судимости. В США многие штаты приняли законы, запрещающие предпринимателям проводить расследования прошлого нанимаемых работников. Согласно этим законам, прежде чем вступить в контакт с прежним работодателем, новый наниматель должен получить согласие на это кандидата на рабочее место.

У нас в соответствии с ТК РФ под персональными данными подразумевается информация, необходимая работодателю в связи с установлением трудовых отношений и касающаяся конкретного работника (ст. 85). При этом законодатель не устанавливает перечня таких сведений.

А это означает, что круг сведений и вид информации, которые составляют персональные данные работника, компаниям следует определять в локальном нормативном акте, но в пределах, установленных федеральным законодательством.

Другой документ, где дается характеристика персональным данным, — это ФЗ № 152 «О персональных данных». В нем указывается, что персональные данные — это любая информация, относящаяся к определенному или определяемому на ее основе физическому лицу (субъекту персональных данных). Она включает фамилию, имя, отчество, число, месяц, год и место рождения, а также адрес, сведения о семейном, социальном, имущественном положении, об образовании, профессии, доходах и иные.

Если организация, например, передает данные работника в банк для выпуска «зарплатной» карты, то она является оператором. Если у фирмы есть клиенты — физические лица, то ее также следует считать оператором. Если предприятие осуществляет передачу персональных данных в другие
организации, любым лицам, то и оно — оператор.

Статья 22 Федерального закона «О персональных данных» закрепила за операторами обязанность до начала обработки персональных данных сообщать в уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять такой процесс. Уведомления должны быть посланы в письменной форме и подписаны уполномоченным лицом или отправлены в электронном виде и подписаны электронной цифровой подписью Операторам необходимо зарегистрироваться в Реестре операторов персональных данных на сайте Роскомнадзора и указать цель обработки персональных данных.

Это может быть, например, кадровый учет сотрудников по трудовому договору; исполнение трудового договора; подбор кадров; поддержка иностранных сотрудников; продвижение товаров на рынке; продажа рекламных мест; возврат утерянных паспортов; учет обращений в медицинский кабинет; организация пропускного режима; автоматизация обмена почтовыми сообщениями.

Что касается оснований, при которых работодатель вправе обрабатывать персональные данные без уведомления Роскомнадзора, то они перечислены в ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

В частности, это можно делать, если персональные данные работника используются в соответствии с трудовым законодательством. Обрабатывать такие данные разрешается исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, оказания содействия работникам в трудоустройстве, обучении и продвижении по службе, создания условий для личной безопасности персонала и сохранности имущества организации, контроля качества выполняемой работы (ст. 86 ТК РФ).

Итак, направлять уведомления об обработке персональных данных в Роскомнадзор нет необходимости в том случае, когда персональные данные работников обрабатываются согласно трудовому законодательству.

При этом, если работодатель планирует в рамках совместного с банком «зарплатного» проекта выплачивать зарплату работнику через банковскую карту или оформить ему договор добровольного медицинского страхования, то такие отношения выходят за рамки трудового законодательства. В такой ситуации необходимо отослать в Роскомнадзор уведомление установленного образца.

Следует позаботиться также об организационных и технических мерах, предназначенных для защиты персональных данных. Вот как может выглядеть их список:

  • утверждение требований к помещению, где хранятся персональные данные.

Следует иметь в виду, что законодательством они не установлены. Однако если исходить из имеющихся аналогичных законов, учитывать положения Трудового кодекса РФ, то во избежание несанкционированного доступа к персональным данным на бумажных носителях необходимо оборудовать помещение, где они хранятся, запирающимися шкафами.

В локальном нормативном акте следует установить требования к помещению, где хранятся персональные данные, а также издать приказ об определении помещений, где обрабатываются персональные данные, и утвердить перечень лиц, имеющих допуск туда;

  • обеспечение программной защиты информационной системы организации.

При использовании электронных систем обработки персональных данных необходимо учитывать требования по обеспечению безопасности таких данных, установленные в Положении об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных. В том числе следует ограничить доступ к определенным сведениям в информационных системах (например, установить пароли и т. д.).

Целесообразно также ограничить доступ к электронным базам данных, содержащим персональные данные акционеров, двухуровневой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли должны устанавливаться администратором баз данных и администратором сети соответственно и сообщаться индивидуально сотрудникам, имеющим доступ к персональным данным, при этом их следует как можно чаще (например, ежемесячно) менять;

  • ведение журнала учета работы с персональными данными.

В целях соблюдения конфиденциального режима работы с персональными данными целесообразно вести журнал учета выдачи персональных данных другим лицам, организациям и государственным органам. В нем следует регистрировать поступающие запросы, а также фиксировать сведения о лице, направившем запрос, дате передачи персональных данных или факте уведомления об отказе в их предоставлении, а также отмечать, какая именно информация была передана.

Поводов для передачи персональных данных третьим лицам может быть масса — заключение договоров дополнительного медицинского страхования, получение «зарплатных» банковских карт и т. д. Если организация большая — несколько тысяч работников, то получение с каждого из них согласия на обработку персональных данных может занять много времени. Да и сами работники от этого будут не в восторге. Таким образом, возникает вопрос: можно ли заранее решить эту проблему, включив данный пункт в трудовой договор?

По своему опыту скажу, что собирать со всех согласие на передачу данных в любом случае придется. В трудовой договор, конечно, можно включить соответствующий пункт, но все равно необходимо будет выполнить требование о получении согласия работника. Причем проще будет оформить это согласие отдельно.

Сделайте коллективный договор с работниками и перечислите там всех тех третьих лиц, которым будут передаваться персональные данные, указав их наименование, адрес, цель передачи им данных, включив перечень их возможных действий с персональными данными и обозначив срок, в течение которого они будут обрабатывать эти данные. Все работники распишутся — и дело будет закрыто.

Суды и другие правоохранительные органы могут беспрепятственно получать от компаний персональные данные сотрудников, клиентов или контрагентов без согласия последних. Но ответ на вопрос о том, имеют ли аналогичные права другие контролирующие структуры и какие именно, приходится искать не только в законах, но и в судебной практике.

Так, Девятый арбитражный апелляционный суд в своем постановлении от 25.06.09 г. по делу № А40-76345/08-122-112 указал, что сотрудник службы судебных приставов не имеет права запрашивать и получать сведения, содержащие личные данные граждан. В частности, суд отметил, что ни Федеральный закон от 21.07.1997 № 118-ФЗ «О судебных приставах», ни Федеральный закон от 02.01.2007 № 229-ФЗ «Об исполнительном производстве» не предоставляют судебным приставам-исполнителям права получать персональные данные без согласия их субъектов, не устанавливают условия получения таких данных, не определяют круг субъектов, персональные данные которых подлежат обработке, а также полномочия судебного приставаисполнителя по их обработке.

Ответы Роскомнадзора на вопросы о персональных данных

Если ваша компания осуществляет передачу персональных данных в другую страну, то возникает проблема защиты персональных данных при их трансграничных перемещениях.

Что такое трансграничная передача данных? Это передача персональных данных оператором через государственную границу Российской Федерации органу власти, физическому или юридическому лицу иностранного государства. В Российской Федерации одним из критериев оценки государства с точки зрения организации им адекватного уровня защиты может выступать факт ратификации им Конвенции о защите прав физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г., ETS № 108.

До начала передачи оператор должен убедиться в том, что на территории иностранного государства обеспечена адекватная защита прав субъектов персональных данных.

Режим конфиденциальности персональных данных снимается в случаях их обезличивания или по истечении 75-летнего срока их хранения, если иное не определено законом.

Согласно ФЗ-152, персональные данные должны быть уничтожены оператором по достижении цели их обработки. А, например, первичные документы по кадровому учету и заработной плате необходимо хранить в течение 75 лет. Но они должны находиться в архиве, а ФЗ-152 на архив не распространяется в соответствии с законом об архиве. Таким образом, после сдачи документов в архив организация уже не может хранить эти сведения у себя.

Что касается больничных листов, то это касается субъекта. К примеру, если работник уволился, заново никуда устроиться не успел и заболел, то больничный рассчитывается ему на основании дохода по последнему месту работы. А в организации в соответствии с налоговым законодательством обязаны хранить все финансовые документы за пять прошедших лет для налоговой проверки.

Причем отсчет срока хранения ведется от начала нового финансового года или даты передачи дела в архив, а это тоже обычно происходит в конце года. И кстати, до пяти лет допускается хранение документов в организации, без передачи их в архив.

Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

Итак, постановление Правительства РФ 2007 г. № 781 утратило силу. В новом постановлении № 1119 объединены два проекта, один из которых определяет уровни защищенности информации, содержащей персональные данные, а второй — требования к их безопасности.

По сути дела, мало что изменилось. Та же оценка соответствия, тот же непонятный электронный журнал, те же требования об утверждении списка допущенных лиц, установлении режима безопасности в помещениях, та же отсылка к нормативным документам ФСТЭК и ФСБ. Постановление определяет, что набор средств защиты оператор должен выбирать самостоятельно, основываясь на ранее принятых нормативных актах ФСБ и ФСТЭК.

Согласно документу, актуальными угрозами для безопасности персональных данных являются условия и факторы, создающие потенциаль-ную опасность несанкционированного доступа к базам данных при их обработке, в результате которого данные могут быть уничтожены, изменены, заблокированы или предоставлены третьим лицам, не имеющим к ним права доступа. Кроме того, в постановлении определены три типа угроз информационным системам, содержащим пользовательские базы данных, а также четыре уровня защищенности информационных систем.

Пункт 13 постановления № 1119 требует, чтобы в помещениях, где производится обработка персональных данных, был обеспечен режим безопасности в соответствии с 4-м (минимальным) уровнем защищенности. При выполнении этой нормы документа становится практически невозможным использование мобильных устройств для обработки персональных данных за пределами помещения, где обеспечен режим безопасности. Следовательно, применение сотрудниками ГИБДД, таможенниками или врачами планшетов и смартфонов за пределами своих офисов оказывается также неправомерным.

Теперь подробной классификации угроз нет, поэтому проводим их оценку самостоятельно и устанавливаем соответствующий уровень защищенности в целях их нейтрализации. Для обеспечения нужного уровня защищенности необходимо реализовать ряд организационных и технических мероприятий по выбору средств защиты информации, причем сделать это надо, ориентируясь на документы ФСБ и ФСТЭК.

Ведение кадрового резерва на сегодняшний день трудовым законодательством не регламентировано. В этом случае, обработка персональных данных лиц, включенных в кадровый резерв, может осуществляться только с их согласия, за исключением случаев нахождения в кадровом резерве действующих сотрудников, в трудовом договоре которых определены соответствующие положения.

Согласие на внесение соискателя в кадровый резерв организации оформляется либо в форме отдельного документа либо путем проставления соискателем отметки в соответствующем поле электронной формы анкеты соискателя, реализованной на сайте организации в сети Интернет.

Обязательным является условие ознакомления соискателя с условиями ведения кадрового резерва в организации, сроком хранения его персональных данных, а также порядком исключения его из кадрового резерва.

Необходимо отметить, что Федеральным законом от 27.07.2004 N 79-ФЗ «О государственной гражданской службе Российской Федерации» предусмотрено формирование кадрового резерва (федеральный кадровый резерв, кадровый резерв федерального государственного органа, кадровый резерв субъекта Российской Федерации и кадровый резерв государственного органа субъекта Российской Федерации). Таким образом, согласие на обработку персональных данных гражданских служащих, а также иных лиц, при ведении органом государственной власти кадрового резерва не требуется.

  • 2009 год
    • Сутки
    • Неделя
    • Месяц

    Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных). Как правило, эти данные позволяют идентифицировать конкретного человека.

    В рамках трудовых отношений работодатель может запрашивать только те персональные данные, которые нужны для выполнения трудовой функции. К ним относятся ФИО, сведения о предыдущей работе, документы, которые необходимы для устройства на работу (паспорт, трудовая книжка и т.д.), сведения об образовании. Такие сведения, как вероисповедание, работодатель запрашивать не имеет права, так как они не требуются для выполнения трудовой функции.

    Сложность обработки персональных данных заключается в том, что на разных этапах взаимодействия и при решении различных трудовых задач у работодателя могут возникнуть вопросы. Например, считается ли та информация, которая содержится в резюме кандидата, персональными данными? Должен ли он давать согласие в этом случае, даже если его не возьмут на работу? Нужно ли как-то согласовывать с работником факт передачи данных для оформления пропуска? Можно ли размещать фотографию работника на доске почета без его согласия? Допускается ли размещение «черных списков» сотрудников на сайте компании? Что делать с данными уволенных сотрудников?

    На все эти вопросы важно знать ответы. Тем более что периодически разъяснения по ним публикуют Минтруд, Роструд, Роскомнадзор.

    В таком случае предоставленные соискателем данные нужно уничтожить в течение 30 дней.

    Есть в этой ситуации исключения — случаи, предусмотренные законодательством о государственной гражданской службе. Тогда хранить персональные данные соискателя придется в течение 3-х лет.

    На этапе собеседования работодателю может потребоваться уточнение некоторых данных о работнике или получение дополнительной информации у прежних работодателей.

    Для этого ему обязательно нужно заручиться согласием соискателя.

    Многие организации при приеме на работу оформляют работникам зарплатную карту. В связи с этим может возникнуть вопрос — нужно ли на передачу персональных данных работника банку получать согласие? Да, нужно.

    При этом важно, чтобы:

    • перечень персональных данных строго соответствовал тому, что передается в банк;
    • была указана цель для получения персональных данных, а именно — для оформления зарплатной карты.

    В этом случае нужно обязательно внести изменения в трудовой договор. Главное — сделать это правильно.

    Часто работодатели оформляют дополнительное соглашение, хотя им, как правило, меняются условия, а не сведения трудового договора. Фамилия относится именно к сведениям о работнике.

    Правильно будет внести изменение непосредственно в текст трудового договора, вручную.

    Противоположная ситуация — это поощрение работника в виде доски почета. Но и здесь есть свои тонкости.

    Обычно на доске почета размещается фотография человека, указывается его ФИО. И всё это персональные данные, которые работодатель не имеет права выставлять на всеобщее обозрение у себя в офисе, даже если цель его действий — поощрить успешных сотрудников и мотивировать тем самым остальной коллектив.

    Для использования фото сотрудника тоже придется заручиться согласием.

    Как организации работать с персональными данными сотрудника?

    Если есть задолженность по кредиту Не каждый заемщик в состоянии погасить вовремя и в полном объеме кредитные обязательства, и тогда появляется огромный риск того, что дело будет передано коллекторам. В этом случае следует внимательно перечитать договор.


    Внимание Понятное дело, что банк не вправе разглашать полученную персональную информацию своих клиентов, однако наверняка прописано в договоре, что на протяжении его действия он может ее обрабатывать.

    Оформить отзыв своего согласия в такой ситуации не получится, однако есть другой выход.
    Заемщик вправе обратиться в финансовое учреждение с просьбой о запрете передавать его персональную информацию коллекторам.

    При составлении прошения о запрете можно воспользоваться бланком отзыва согласия на обработку персональных данных, слегка подкорректировав его.

    Возможность оформления отказа от обработки персональных данных Даже если Вы предоставили предприятию или учреждению сведения о себе, можно в любое время направить предприятию уведомление, в котором Вы сообщаете о своем нежелании того, чтобы предприятие продолжало их обработку. При получении такого отказа сотрудники предприятия должны уничтожить все сведения о работнике, а также прекратить их всякую систематизацию, хранение или сбор.

    Предоставление согласия является делом сугубо добровольным, поэтому нельзя дискриминировать человека, который отказался предоставить такое согласие. Правда существуют законодательно определенные ситуации, когда без подобного согласия не получится предоставить человеку определенные услуги.

    Допустим, взять на работу без такого согласия Вас не смогут. Дело в том, что в процесс приема на работу потребуется оформить личную карточку, трудовой договор.

    Незаконная обработка приватных данных или обработка не соответствующая законным целям Возможно предупреждение или денежное взыскание: гражданам от 1 до 3 тыс. р.; сотрудникам от 5 до 10 тыс. р.; юрлицам от 30 до 50 тыс. р.; Обработка без согласия или с нарушениями Административные санкции: гражданам от 1 до 3 тыс.р.; сотрудникам от 10 до 20 тыс. р.; юрлицам от 15 до 75 тыс. р.

    ; Нарушения в опубликовании приватных материалов Возможно предупреждение или денежное взыскание: гражданам от 700 до 1 тыс. р.; сотрудникам от 3 до 6 тыс. р.; юрлицам от 15 до 30 тыс. р.; Оператор не предоставил лицу информацию, связанную с обработкой его персональных материалов Возможно предупреждение или штраф: гражданам 1-2 тыс. р.; сотрудникам 4-6 тыс. р.; ИП 10-15 тыс. р.

    ; юрлицам 20-40 тыс.

    Неразглашение персональных данных Все чаще на крупных предприятиях и в госучреждениях России практикуют подписание обязательства о неразглашении персональных данных штата работников. Многие из этих предприятий беспокоятся о сохранности коммерческих тайн, о которых знают служащие, многие просто подражают европейской практике.

    Передача приватных сведений третьим лицам является преступлением и карается законом в соответствии с ФЗ-152, Уголовным кодексом и другими нормативно-правовыми актами. Что такое обязательство о неразглашении персональных данных работника? Обязательство о неразглашении персональных данных работника – это официальный документ, письменная договоренность между руководством и подчиненным, в которой сотрудник организации берет на себя ответственность работать со сведениями о штате своего предприятия согласно законодательству РФ, и обязуется не передавать их третьим лицам.

    Взыскание от 100 до до 300 тыс. р., либо запрет занимать определенные должности и прочее. Отказ в предоставлении лицу информации, связанной с его правами и свободами Штраф до 200 тыс.

    р. либо запрет занимать определенные должности от 2 до 5 лет. Незаконный доступ к материалам, искажение и уничтожение как результат Штраф до 200 тыс. р., исправительные работы, ограничение свободы до 2 лет и прочее. Гражданско-правовая Причинение лицу убытков, связанных с личными материалами Возмещение причиненных убытков Моральный вред Возмещение морального вреда Дисциплинарная Разглашение сведений о коллегах, полученных во время работы Увольнение Другие нарушения Выговор и предупреждение Нюансы Если обязательство о неразглашении между подчиненным и организацией отсутствует, гражданин обязан действовать в соответствии с законодательством РФ и его требованиями.

    Увольнение не по правилам закона грозит фирме финансовыми потерями, ведь сотрудник, посчитавший, что его уволили незаконно, может пойти в суд с жалобой, и если судья усмотрит ошибки в делопроизводстве, восстановление болтуна на работе неминуемо, как и взыскание вынужденного прогула и морального вреда. статьи

    • 1 Закон о персональных данных
    • 2 Статья за разглашение персональных данных
    • 3 Кого можно уволить по статье
    • 4 Как уволить сотрудника

    Закон о персональных данных Нормативный акт №152 был принят ещё в 2006 году и направлен он на защиту личной информации.К последним можно отнести:

    • должность, ФИО руководителя;
    • наименование организации;
    • ФИО автора отказа;
    • его паспортные и контактные данные (для связи).

    Это будет «шапка» документа, которая всегда расположена вверху бланка, слева или справа.

    Внимание Отказ уточнять или исправлять частные данные по требованию лица или Роскомнадзора Возможно предупреждение или денежное взыскание: гражданам 1-2 тыс. р.; сотрудникам 4-10 тыс. р.; ИП 10-20 тыс. р.; юрлицам 25-45 тыс. р.

    ; Несоблюдение условий хранения информации, повлёкшее их публикацию или искажение Штраф: гражданам от 700 р. до 2 тыс. р.; сотрудникам 4-10 тыс. р.; ИП 10-20 тыс. р.; юрлицам 25-50 тыс. р.

    ; Отказ от обезличивания информации госорганов или муниципальных учреждений Предупреждение или взыскание от 3 до 6 тыс. р. Отказ от передачи информации или передача искаженных сведений Штраф: гражданам 300-600 р.; сотрудникам 300-500 р.; юрлицам 3-5 тыс.
    р.

    ; Уголовная Незаконный сбор и распространение Санкции до 200 тыс. р., исправительные работы до 360 часов и прочие Незаконный сбор и распространение при использовании служебного положения Штраф от 100 до 300 тыс.

    Получить названные сведения на основе законодательства имеют право:

    • Фонд социального страхования РФ.
    • Налоговые органы.
    • Федеральная инспекция труда.
    • Пенсионный фонд РФ.
    • Иные органы государственного контроля и надзора за выполнением трудового законодательства.

    В этих случаях не требуется получения нового согласия со стороны субъекта, кроме того, что было предоставлено работодателю.

    В пункте выше уже были указаны организации, которые по закону имеют право на получение информации. Однако существуют другие лица и организации, которые могут затребовать персональные сведения.

    Названные лица имеют право запрашивать любые данные, значимые для дела:

    • Справки от уполномоченных лиц.
    • Сведения о деятельности гражданина.
    • Характеристики.

    Но не вся информация подлежит разглашению. Адвокат может получить отказ в следующих случаях:

    • Лицо, к которому поступил запрос, не обладает этими документами.
    • Нарушены требования по форме запроса.
    • Сведения имеют ограниченный доступ (коммерческие, государственные или личные тайны).

    Также адвокат не имеет права требовать информацию о персональных данных, за исключением случаев, когда на это дается официальное согласие.

    Даже если сотрудник дал отказ от обработки персональных данных, последствий, кратко говоря, для компании не будет. Дело в том, что работодатель может обрабатывать персональные данные гражданина без всякого согласия в ряде случаев.

    Так, можно без проблем обрабатывать данные человека, чтобы:

    • исполнять заключенный с ним трудовой договор;
    • достичь целей, установленных законом для осуществления и выполнения на оператора обязанностей и функций, возложенных действующим законодательством.

    В частности, можно передавать персональные данные сотрудника без его согласия (ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ):

    • в Пенсионный фонд;
    • Федеральную налоговую службу;
    • военные комиссариаты;
    • другие органы, обязанность передачи персональных сведений которым утверждена законодательством (например, органы прокуратуры).

    Помимо этого обработка персональных данных без согласия работника производится в следующих случаях (п. 1-5 разъяснений Роскомнадзора от 14.12.2012):

    • обработка данных предусмотрена законодательством, в частности, публикация сведений о работнике в Интернете;
    • обработка персональных сведений близких родственников работника в соответствии с личной карточкой по форме № Т-2;
    • обработка информации в целях получения алиментов, а также оформления социальных выплат и допуска к государственной тайне;
    • обработка сведений о здоровье сотрудника осуществляется для проверки возможности выполнения им своих должностных обязанностей;
    • обработка персональных сведений связана с выполнением трудовых обязанностей;
    • обработка в целях осуществления пропускного режима на предприятии, если работодатель осуществляет эту функцию самостоятельно.


    Похожие записи:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *