Персональные данные в трудовом договоре

Конфиденциальная информация в трудовых отношениях

Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», как выше уже говорилось, к основным обязанностям гражданского служащего отнесено требование не разглашать сведения, составляющие государственную или иную охраняемую федеральным законом тайну, а также сведения, ставшие ему известными в связи с исполнением должностных обязанностей, в том числе сведения, касающиеся частной жизни и здоровья граждан или затрагивающие их честь и достоинство (ст. 15).

2.2. Персональные данные в трудовом договоре

2.2. Персональные данные в трудовом договоре

В действующий ТК РФ впервые в истории трудового законодательства включена отдельная глава (14) «Защита персональных данных работника», состоящая из шести статей (85–90). Статья 85 ТК РФ формулирует два основных для данной главы понятия: персональные данные работника; обработка персональных данных работника. Персональные данные – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Обработка персональных данных – получение, хранение, комбинирование, передача или любое другое использование персональных данных работников.

Структурное выделение в Трудовом кодексе РФ персональных данных вызвано необходимостью упорядочения отношений по получению и использованию работодателем информации о работнике личного характера и установления правил защиты этой информации от неправомерного использования. Положения данной главы основываются на Конституции РФ, согласно ст. 23 и 24 которой каждому человеку гарантируется право на неприкосновенность частной жизни, личную и семейную тайну, при этом сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Конституция РФ, в свою очередь, восприняла положения международных актов, согласно которым право на неприкосновенность частной жизни, личную тайну относятся к числу основных прав человека: Всеобщая декларация прав человека 1948 г. (ст. 12), Конвенция о защите прав человека и основных свобод (ст. 8), Международный пакт о гражданских и политических правах 1966 г. (ст. 9), Директива Европейского сообщества № 95/46/ЕС прямо определяет персональные данные как любую информацию, относящуюся к идентифицированному лицу или к лицу, которое может быть идентифицировано. Иными словами, указывается на «информацию об идентифицируемом лице», а не на «идентифицирующую информацию», как в российском Законе.[94]

Следует обратить внимание на то, что определенные сведения о персональных данных работодатель имеет право требовать, а работник обязан их предоставить (ст. 65 ТК РФ; Постановление Госкомстата РФ от 5 января 2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», которым утверждена форма Личной карточки работника[95]). Иные сведения можно получить только с согласия работника, что нередко важно для него самого в целях реализации прав (в том числе на льготы) и интересов; например, о членстве в профсоюзе, инвалидности, беременности. Работодатель не имеет права запрашивать информацию о состоянии здоровья работника за исключением тех сведений, которые относятся к возможности выполнения работником трудовой функции (ст. 88 ТК РФ).

Общие требования к обработке персональных данных и гарантии их защиты закреплены в ст. 86 ТК РФ. Согласно ст. 87 ТК РФ защита персональных данных от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Трудовым кодексом РФ или иными федеральными законами.

Порядок хранения и использования персональных данных работников устанавливается самим работодателем с соблюдением требований Трудового кодекса РФ и иных федеральных законов.

Защита персональных данных предусмотрена законом как на стадии их получения (п. 8 ст. 86 ТК РФ), так и на стадии передачи (ст. 88 ТК РФ), хранения и использования (ст. 89 ТК РФ).

Работники, которым в установленном законом порядке переданы сведения о персональных данных работника, обязаны не допускать их разглашения. В случае нарушения этого правила, когда сведения, составляющие врачебную, семейную и другую тайну, становятся достоянием других лиц, виновные несут за это ответственность.

В советском трудовом законодательстве правовой регламентации подвергались отдельные аспекты защиты персональных данных работника. «Институт защиты персональных данных работника в ТК РФ был в значительной степени рецептирован из западного законодательства. Другой причиной, вызвавшей появление в ТК РФ гл. 14 «Защита персональных данных работника», стало изменение стратегического подхода к правам человека на уровне Конституции РФ, которая провозгласила права и свободы человека высшей ценностью, а признание, соблюдение и защиту прав человека и гражданина – обязанностью государства (ст. 2). «Этому способствовало и то, что с середины 90-х гг. XX в., как уже отмечалось, начала формироваться комплексная отрасль законодательства «информационное право», одним из основных направлений которой стала защита персональной тайны».[96] Действующий Трудовой кодекс, как считают некоторые авторы, «с одной стороны, содержит требование уважать неприкосновенность личной сферы работника, но, с другой стороны, не содержит и запрет работодателю тотально «мониторить» работника».[97]

К числу нормативных актов, входящих в правовую базу регламентации отношений по защите персональных данных работника, относятся также Федеральный закон РФ от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации», Налоговый кодекс РФ (ст. 24), Федеральный закон РФ от 27 июля 2006 г. «О персональных данных», Перечень сведений конфиденциального характера, утвержденный Указом Президента РФ от 6 марта 1997 г., и другие нормативные правовые акты, касающиеся отдельных категорий работников, например, Федеральный закон о государственной гражданской службе Российской Федерации от 27 июля 2004 г.

Между работником и работодателем складывается особое правоотношение в рамках единого трудового правоотношения по поводу информации, содержащей персональные данные работника, позволяющие идентифицировать его в качестве такового. Отсюда следует, что работодатель имеет не только обязанности, о которых говорилось выше, но и право на получение определенной информации о работнике, объем которой предусмотрен федеральным законодательством, указами Президента РФ, постановлениями Правительства РФ. Соответственно, у работника возникает обязанность представить такую информацию, которая должна быть полной и достоверной. Согласно ТК РФ (ст. 86) порядок обработки персональных данных, а также права и обязанности работников регламентируются локальными нормативными актами.[98] Развивая эту мысль, выскажем следующие соображения.

Действительно, с развитием соответствующего законодательства отношения в сфере конфиденциальной информации все более приобретают некий обособленный, самостоятельный и, как представляется, межотраслевой характер. Имея в виду, прежде всего и главным образом, трудовое право, нельзя не заметить, что применительно к его сложному и неоднородному предмету, эти так называемые информационные отношения могут входить в состав как индивидуального трудового правоотношения (уместно вспомнить характерное название ст. 5 Закона «Об информации…»: «Информация как объект правовых отношений»), так и, очевидно, быть самостоятельным видом отношений, связанных с ним. Информационное отношение «встроено» в трудовое как его элементарная часть, потому что между работником и работодателем существуют как отношения по персональным данным работника, так и отношения, связанные с государственной, служебной, коммерческой тайной, которые могут составлять основное содержание трудовой функции. Что касается информационных отношений как самостоятельного вида отношений, связанных с трудовыми (наряду с отношениями по трудоустройству у данного работодателя, социальному партнерству и др.), то в пользу такой идеи говорит элементарный анализ состава этого правоотношения.

На уровне Федерального закона «О персональных данных» и в целях его применения впервые в отечественной практике определены следующие основные понятия:

– персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

– оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

– обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

– распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

– использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

– информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

– конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.[99]

Федеральным законом «О персональных данных» регулируются отношения, связанные с их обработкой федеральными органами государственной власти, органами государственной власти субъектов РФ, иными государственными органами, органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами, юридическими и физическими лицами с использованием средств автоматизации или без их использования, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.

Права граждан в области информации защищены Федеральными законами: ст. 81 ТК РФ, 237 УК РФ, 495, 498, 726, 732, 774, 804, 840, 853, 1031, 1032 и другими ГК РФ, регламентирующими вопросы предоставления различной информации покупателю о товаре. Кроме вопросов предоставления информации, ГК РФ регулирует отношения, связанные с конфиденциальностью информации, отношения по поводу возмещения вреда, причиненного вследствие недостоверной или недостаточной информации о товаре (работе, услуге) в случаях приобретения товара (выполнения работы, оказания услуги) в потребительских целях и возмещением убытков, вызванных разглашением служебной или коммерческой тайны.

Федеральным законом от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации»,[100] как выше уже говорилось, к основным обязанностям гражданского служащего отнесено требование не разглашать сведения, составляющие государственную или иную охраняемую федеральным законом тайну, а также сведения, ставшие ему известными в связи с исполнением должностных обязанностей, в том числе сведения, касающиеся частной жизни и здоровья граждан или затрагивающие их честь и достоинство (ст. 15).

Квалификационный справочник должностей руководителей, специалистов и других служащих (КСДС), разработанный Институтом труда и утвержденный постановлением Минтруда РФ от 21 августа 1998 г. № 37 (действующий с дополнениями и изменениями в ред. от 14.03.2011), предусматривает, во-первых, что этот нормативный акт предназначен для решения вопросов, связанных с регулированием трудовых отношений, обеспечением эффективной системы управления персоналом организаций независимо от форм собственности и организационно-правовых форм деятельности. Во-вторых, предусмотрена регламентация трудовых функций специалистов, непосредственно связанных с использованием персональных данных работников или выполнением работ на их основе. К таким должностям относятся: заместитель директора по управлению персоналом, начальник отдела кадров, менеджер по персоналу, главный специалист по защите информации и др.[101] Данные положения имеют значение для рассматриваемого вопроса, поскольку права и обязанности по сохранению конфиденциальной информации могут входить в содержание трудовой функции.

Обработка персональных данных должна осуществляться на основе принципов:

– законности целей и способов обработки персональных данных и добросовестности;

– соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;

– соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

– достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

– недопустимости объединения созданных для несовместимых между собой баз данных информации.

Данный текст является ознакомительным фрагментом.

Права граждан в области информации защищены Федеральными законами: ст. 81 ТК РФ, 237 УК РФ, 495, 498, 726, 732, 774, 804, 840, 853, 1031, 1032 и другими ГК РФ, регламентирующими вопросы предоставления различной информации покупателю о товаре. Кроме вопросов предоставления информации, ГК РФ регулирует отношения, связанные с конфиденциальностью информации, отношения по поводу возмещения вреда, причиненного вследствие недостоверной или недостаточной информации о товаре (работе, услуге) в случаях приобретения товара (выполнения работы, оказания услуги) в потребительских целях и возмещением убытков, вызванных разглашением служебной или коммерческой тайны.

Персональные данные работников: 5 основных правил по организации, обработке и хранению персональной информации

Что такое персональные данные в организации?

Читайте также:  Оценка квартиры для банка

Каждая организация обрабатывает огромный массив информации. Не исключение — сведения о физических лицах. За нарушение законодательства о персональных данных организацию могут оштрафовать, подать в суд и причинить иные неприятности.

Федеральный закон от 27 июля 2006 г. N 152-ФЗ (далее 152-ФЗ) исчерпывающего перечня персональных данных не содержит. Компаниям необходимо исходить из того, что это любые сведения, позволяющие опознать физическое лицо. В разъяснениях федеральных органов встречаются различные трактовки определения ПДн. Так, Министерство экономического развития в своем письме от 02.10.2015 N ОГ-Д28-12951 считает, что к персональным данным работника, помимо личных:

  • фамилии,
  • имени,
  • отчества,
  • даты и места рождения,
  • адреса,
  • семейного положения,

относятся сведения об:

  • образовании,
  • профессии,
  • занимаемой должности,
  • стаже работы.

Роскомнадзор в своем письме от 07.02.2014 N 08КМ-3681 указывает, что персональными данными являются сведения о заработной плате.

Сведения, обрабатываемые организацией разделяются на две основные группы:

  • персональные данные работников организации;
  • персональные данные, попадающие в организацию в связи с ее деятельностью, например, персональные данные клиентов, контрагентов, посетителей сайта организации.

Согласно закону 152-ФЗ: организация, обрабатывающая такие данные самостоятельно или совместно с другими лицами, является — оператором персональных данных. Оператор и иные лица, получившие доступ к ПДн должны обеспечить конфиденциальность данных:

не допустить раскрытия информации и распространения без согласия физического лица — субъекта персональных данных.

Жизненный цикл обработки персональных данных сотрудников в организации

По общему правилу персональные данные обрабатываются с согласия физического лица. (п. 1 ч. 1 ст. 6 152-ФЗ). С момента поступления в организацию каких-либо сведений о физическом лице организация должна предпринять необходимые меры для сохранности и правомерной обработки таких сведений. Согласие на обработку ПДн должно быть конкретным и информированным. Не забывайте прописать в документе:

  • цели обработки ПДн,
  • способы обработки с указанием действий, совершаемых с ПДн,
  • объем обрабатываемых ПДн.

Давая согласие субъект персональных данных обозначает объем и границы обработки сведений для каждого конкретного случая их обработки, а работодатель обязует обрабатывать полученные данные только для целей и в объеме на которые оно получено.

Обязательная письменная форма согласия предусматривается только в случаях, указанных в федеральных законах, например, при обработке специальных категорий персональных данных (ст. 10 закона 152-ФЗ):

  • расовая принадлежность,
  • политические и религиозные взгляды,
  • состояние здоровья.

Если законом не предусмотрена письменная форма согласия, подойдет любая иная форма

  • устная,
  • включение соответствующего пункта в договор и т.д.

Единственное правило: перед началом обработки убедитесь, что для всех категорий обрабатываемых данных получено необходимое согласие работника.

При трудоустройстве, физическое лицо передает работодателю определенный набор документов, содержащих персональные сведения. Исчерпывающего перечня законодательство не содержит, но наиболее стандартный список указан в форме T2 — «личной карточке работника».

Обработка ПДн работника осуществляется в целях:

  • обеспечения соблюдения законов и иных нормативных правовых актов,
  • содействия работникам в трудоустройстве,
  • получении образования,
  • продвижении по службе,
  • обеспечения личной безопасности работников,
  • контроля количества и качества выполняемой работы,
  • обеспечения сохранности имущества.

Работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области. Все документы, регламентирующие обработку персональных данных сотрудников, размещаются для ознакомления работниками в открытом доступе. Из приведенных норм можно вывести следующее правило — разработайте и примите локальный нормативный акт, регулирующий сбор, обработку и хранения персональных данных, а также ознакомьте с ним под роспись всех работников.

Работник вправе отозвать согласие об обработке персональных данных, в соответствии с частью 2 статьи 9 закона 152-ФЗ». Может ли в данном случае он продолжить работать на этого работодателя? Согласно этой же части, оператор вправе продолжить обработку персональных данных без согласия субъекта, при наличии оснований, предусмотренных федеральным законом, в том числе и для исполнения договора, стороной которого является субъект ПДн (пункт 5 части 1 статьи 6 152-ФЗ). Таким договором может быть трудовой договор и работодатель вправе продолжить обрабатывать персональные данные работника, без его согласия в целях и объеме необходимых для исполнения указанного договора.

В силу ст. 88 ТК РФ доступ к персональным данным работников должны иметь только специально уполномоченные лица. При этом указанные лица вправе получать только те сведения, которые необходимы для выполнения конкретных функций. Помимо этого, лица, получающие персональные сведения работника, обязаны соблюдать режим конфиденциальности. Ответственные сотрудники должны быть назначены приказом, а документы, определяющие политику в области обработки персональных данных должны быть доступны для всех сотрудников организации. Например, работодатель планирует установить в офисе видеонаблюдение, для этого работодателю необходимо принять акт, регламентирующий порядок видеонаблюдения и назначить ответственных за сбор таких данных. Важно, чтобы ответственные работники были ознакомлены с правилами обработки и хранения персональных данных, принятыми в организации, а также о режиме конфиденциальности, в отношении персональных данных работников. Создание в организации эффективной политики в области сбора, обработки и хранения персональных данных поможет избежать множества негативных последствий для организации.
У вас есть вопросы по разработке ОРД – пишите в комментариях. Мы с радостью на них ответим.

Особенности обработки и защиты персональных данных соискателей и уволенных сотрудников

Помимо персональных данных своих сотрудников в организацию, как правило, попадают множество персональных данных других лиц, например, соискателей. Обработка ПДн соискателя должна осуществляться с его согласия. Из общего правила есть несколько исключений:

  • Интересы потенциальных кандидатов на вакансию представляет кадровое агентство;
  • Кандидат на вакансию разместил свое резюме в открытом доступе.

Если соискатель направляет свое резюме по электронной почте или факсу работодателю рекомендуется установить факт направления резюме соискателем лично. Получать согласие необходимо

  • в случае направления запросов по прежним местам работы,
  • для уточнения или получения дополнительной информации о соискателе.

Если по какой-либо причине соискатель не трудоустраивается, все предоставленные им сведения должны быть уничтожены в течение тридцати дней.

Обработка персональных данных уволенных сотрудников возможна только в определенных законом случаях:

  • документы, необходимые для исчисления, удержания и перечисления налогов хранятся в течение 4-х лет;
  • базы данных отпусков хранятся пять лет;
  • приказы о дисциплинарных взысканиях три года;
  • трудовые договоры хранятся семьдесят пять лет, если делопроизводство по ним закончено 1 января 2003 года и пятьдесят лет, если позже;

Как и в случае с претендентами на вакансию, так и с действующими и уволенными работниками важно обрабатывать персональные данные только в том объеме, в каком это необходимо для целей обработки.

Согласие на передачу персональных данных работника третьим лицам

По общему правилу работодатель не вправе сообщать персональные сведения о работнике третьим лицам, без его согласия. Исключениями являются случаи, предусмотренные трудовым законодательством и иными законодательными актами.

  • передача персональных данных в ПФР или ФСС России (абз. 15 ч. 2 ст. 22 ТК РФ);
  • налоговые органы (ст. 24 НК РФ);
  • при получении мотивированного запроса судебного пристава (ст. 64 ФЗ “Об исполнительном производстве”);
  • заключении договора с провайдером (ст. 44 Федерального закона от 07.07.2003 N 126-ФЗ “О связи”).

Все случаи передачи персональных данных физического лица без его согласия это как правило императивные предписания законодательных актов. Если нормы, предписывающей обязанность передать какие-либо сведения, содержащие персональные данные, нет, то согласие физического лица на передачу его данных придется получить.

Помимо императивных предписаний о раскрытии сведений, содержащих персональные данные, согласие может не требоваться, когда сведения передаются в целях предупреждения угрозы жизни и здоровью работника. Например, работник не появился на рабочем месте и его местонахождение не известно. Работодатель может направить запрос в медицинские организации и органы внутренних дел с указанием информации о работнике и это не будет нарушением правил хранения персональных данных.

При заключении договора зарплатного проекта с кредитной организацией или на выпуск платежных карт для сотрудников работодатель не вправе передавать кредитной организации персональные данные работников. Работник сам даст согласие банку, либо банк включит пункт об обработке персональных данных в договор, подписываемый сотрудником. Аналогично работодатель должен получить согласие всех работников, если в организации кадровый или бухгалтерский учет поручен сторонней организации. Исходя из правил, предусмотренных трудовым законодательством, а также корреспондирующими с ним положениями закона 152-ФЗ работодателю необходимо спрашивать согласие у работника для каждого конкретного случая передачи персональных данных.

Ответственность за нарушения обработки персональных данных в организации

За нарушение требований обработки персональных данных предусмотрены следующие виды ответственности:

  • Дисциплинарная
  • Материальная
  • Административная
  • Уголовная

Дисциплинарная ответственность заключается в том, что сотрудник, имеющий доступ к персональным данным и передавший их, без получения согласия физического лица может быть уволен по инициативе работодателя, как за грубое нарушение работником трудовых обязанностей (пп. «в» п. 6 ч. 1 ст. 81 ТК РФ). Существенным условием увольнения работника по этому основанию будет раскрытие работником сведений, которые он обязывался не разглашать. (п. 43 Постановление Пленума Верховного Суда РФ от 17.03.2004 N 2). При оспаривании работником увольнения в суде, работодатель должен факт нарушения правил обработки персональных данных сотрудником, уполномоченным на их обработку. Так при рассмотрении дела о восстановлении на работе сотрудника, уволенного за разглашение персональных данных другого сотрудника, суд указал что представление доказательств в порядке ст. 56 ГПК РФ, включающих в себя персональные данные других сотрудников организации, для защиты своих трудовых прав, не свидетельствует о раскрытии работником персональных данных других работников неопределенному кругу лиц в рамках трудового спора. Они лишь свидетельствуют о предоставлении работником доказательств в обоснование своей правовой позиции суду при рассмотрении его исковых требований об оспаривании дисциплинарного взыскания. (Апелляционное определение Московского городского суда от 20.11.2018 по делу N 33-44167/2018)

За нарушение правил обработки персональных данных организацию или должностное лицо могут привлечь к административной ответственности по ст. 13.11 КоАП РФ. Составлять протоколы об административном правонарушении уполномочены должностные лица Роскомнадзора, а привлекать к ответственности судьи мировых судов. Срок давности за совершение данного правонарушения составляет три месяца. Должностное лицо, ответственное за обработку персональных данных может быть привлечено к административной ответственности, за не размещение в открытом доступе документа, определяющего политику в отношении персональных данных, а также сведения о реализуемых требованиях к защите персональных данных. (Постановление Тюменского областного суда от 14.11.2017 N 4А-598/2017).

Уголовная ответственность за нарушение законодательства о персональных данных предусмотрена по следующим статьям Уголовного кодекса:

  • Нарушение неприкосновенности частной жизни;
  • Отказ в предоставлении гражданину информации;
  • Неправомерный доступ к компьютерной информации.

Субъектом уголовного преступления может быть только физическое лицо, однако привлечение виновного работника к уголовной ответственности не освобождает от административной ответственности организацию.

Как правило, дело об административном правонарушении возбуждается после проведения уполномоченным органом проверок организации. Инспекторы надзорного органа могут оштрафовать организацию за отсутствие у нее документов, регламентирующих политику в области обработки персональных данных, а также несоответствие таких документов законодательству, осуществление обработки или передачи данных третьим без согласия на то физических лиц субъектов персональных данных.

Если у вас остались вопросы, появились предложения, замечания, наблюдения – не раздумывая, пишите нам в комментариях. Мы с удовольствием решим эту задачу 🙂

Федеральный закон от 27 июля 2006 г. N 152-ФЗ (далее 152-ФЗ) исчерпывающего перечня персональных данных не содержит. Компаниям необходимо исходить из того, что это любые сведения, позволяющие опознать физическое лицо. В разъяснениях федеральных органов встречаются различные трактовки определения ПДн. Так, Министерство экономического развития в своем письме от 02.10.2015 N ОГ-Д28-12951 считает, что к персональным данным работника, помимо личных:

Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты

В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, настоящим Кодексом и иными федеральными законами;

3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

Читайте также:  Трудовой договор вступает в силу, когда вступает

4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;

5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных настоящим Кодексом или иными федеральными законами;

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;

7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами;

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

9) работники не должны отказываться от своих прав на сохранение и защиту тайны;

10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

Источник получения персональных данных

Если персональные данные работника можно получить только у третьей стороны, работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных.

Например, если работодатель решит получить дополнительную информацию о профессиональной подготовке работника в другой организации, то ему необходимо получить письменное согласие работника на такой запрос. Для получения согласия работодатель может направить работнику уведомление о получении персональных данных работника от третьих лиц с просьбой дать согласие на получение таких данных.

  • фамилия, имя, отчество;
  • дата рождения;
  • адрес места регистрации/места жительства;
  • сведения, содержащиеся в документах, предоставляемых при трудоустройстве: паспорте, трудовой книжке, документе об образовании, свидетельстве о государственном пенсионном страховании;
  • сведения о трудовом (страховом) стаже;
  • сведения о привлечении работника к материальной ответственности;
  • сведения о состоянии здоровья и результатах медицинского обследования работника;
  • любые иные сведения, позволяющие определить работника.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Что будет за нарушение закона о персональных данных

За утечку персональных данных и даже формальные ошибки работодатели отвечают по административной, гражданской и уголовной ответственности.

В фирме назначают ответственного за персональные данные. Этого специалиста знакомят с правилами работы из закона.

О защите персональных данных работников

Журавлева И. В.

Перед вами отрывок отчета о семинаре “Трудовой договор: от номера до подписи” (лектор Журавлева И.В. – консультант по кадровому учету и трудовым спорам, научный редактор журнала “Кадровые решения”, автор и преподаватель курса повышения квалификации “Школа кадровика”). Опубликовано в издании “Главная книга.Конференц-зал” 2012, № 10.

О защите персональных данных, во-первых, говорится в главе 14 ТК, а во-вторых, им посвящен Закон N 152-ФЗ “О персональных данных”. Персональные данные работника – это касающаяся конкретного работника информация, которая нужна работодателю в связи с трудовыми отношениями. Понятие “обработка персональных данных” включает в себя весь спектр действий с такими данными: их сбор, систематизацию, накопление, хранение, использование, распространение и так далее. А оператор персональных данных – это лицо, которое обрабатывает эти данные. Как только в распоряжении работодателя оказываются данные на любого из его работников, а они содержатся, в частности, в кадровой и бухгалтерской документации, он становится оператором персональных данных и обязан обеспечить их защиту.

При этом часть 1 статьи 22 Закона N 152-ФЗ требует, чтобы оператор персональных данных до начала их обработки по общему правилу уведомил об этом уполномоченный орган. А именно Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций, сокращенно – Роскомнадзор. На основании этого уведомления Роскомнадзор зарегистрирует организацию в реестре операторов, после чего она может работать с персональными данными на законных основаниях. Впрочем, операторами работодатели являются независимо от включения в этот реестр.

Итак, повторю, это было общее правило. А часть 2 статьи 22 Закона N 152-ФЗ устанавливает специальную норму, согласно которой в определенных случаях оператор вправе осуществлять обработку персональных данных без уведомления Роскомнадзора. Напомню, что специальные нормы имеют приоритет перед нормами общими.

В каких именно случаях такое возможно? Первая ситуация рассмотрена в пункте 1 части 2 статьи 22 Закона: без уведомления Роскомнадзора мы обрабатываем персональные данные для выполнения своих обязанностей в качестве стороны трудового договора в соответствии с трудовым законодательством. Это означает следующее. Не надо уведомлять Роскомнадзор о том, что мы вносим персональные данные в трудовой договор, личную карточку работника и другую кадровую документацию. Помимо того, что в этом случае не надо отсылать уведомление в Роскомнадзор, также не нужно и получать согласие работника на обработку данных.

А вот вторая ситуация, о которой говорится в пункте 2 части 2 статьи 22 Закона, очень интересная. Там написано, что можно не уведомлять Роскомнадзор об обработке персональных данных, которые, во-первых, получены оператором в связи с заключением договора, стороной которого является субъект персональных данных. Раз мы обрабатываем персональные данные работника, с которым заключен трудовой договор, значит, это условие соблюдается. Но это еще не все.

Во-вторых, персональные данные не должны распространяться. Но работодатель и не занимается их распространением – он их только предоставляет туда, куда требует закон. Чем распространение данных отличается от их предоставления? Предоставление персональных данных осуществляется всегда определенному лицу или кругу лиц. А распространение – это та же передача, но уже неопределенному кругу лиц. Что называется, в белый свет как в копеечку. Вот если мы у входа в офис на дверях повесим объявление, в котором написано, что здесь работает Иванов Иван Иванович, и читайте, кто хотите, то это – распространение персональных данных. Но такого, как правило, не бывает. Правда, случается, что на сайте компании указывают фамилию и имя контактного лица – вот это уже распространение в чистом виде, и такая компания, безусловно, обязана уведомлять Роскомнадзор о себе как об операторе.

В-третьих, персональные данные не должны предоставляться третьим лицам без согласия субъекта персональных данных. Поэтому мы обязательно берем с работников расписку (либо заявление) о согласии на обработку данных, если планируем передавать их третьим лицам. Кроме случаев, когда такая обработка обусловлена требованиями законодательства: при передаче сведений в составе отчетности в налоговую, внебюджетные фонды, военкомат и тому подобное, то есть когда информировать соответствующие органы нас обязывает закон.

Как видите, с первыми тремя условиями все достаточно просто – они у нас обычно соблюдаются, что называется, по определению. А вот четвертое условие посложнее: персональные данные должны использоваться оператором исключительно для исполнения договора, заключенного с субъектом персональных данных. В нашем случае это трудовой договор, а субъект персональных данных – работник.

В чем здесь сложность? А в том, что мы обрабатываем персональные данные работника не только в связи с исполнением трудового договора. Трудовым законодательством не предусмотрено обязательное оформление работодателем работнику банковской карточки для выплаты зарплаты через банк. Также не предусмотрены трудовым законодательством и оформление полиса ДМС, абонемента в фитнес-клуб, заказ в мастерской услуг по изготовлению визиток работника. Так что, если работодатель это делает, нельзя сказать, что это все происходит в рамках исполнения трудового договора. Кроме того, отправляя человека в командировку, мы часто сами заказываем ему билеты и комнату в гостинице. Следовательно, персональные данные передаются в кассу РЖД, авиакассу или транспортное агентство, гостиницу в месте командирования. И все эти действия тоже происходят, как вы понимаете, вне рамок трудового договора.

Следовательно, при наличии всех этих и подобных им ситуаций мы обязаны уведомлять Роскомнадзор. Либо их нужно как-то связать с исполнением трудового договора. Причем не обязательно все это расписывать в самом договоре – достаточно включить в него условие, отсылающее к регулирующим этот вопрос локальным нормативным актам организации. Например, мы в трудовом договоре напишем, что командировки оформляются в соответствии с нашим положением о командировках. А в положении о командировках у нас сказано, что работодатель сам заказывает для командированных билеты и гостиницу, при загранкомандировках берет на себя заботы по оформлению визы, для чего в соответствующие организации передаются необходимые персональные данные работника. Вот тогда уже можно сказать, что мы все это делаем исключительно для исполнения трудового договора. Ну и, конечно, на эти варианты передачи персональных данных должно быть получено согласие работника.

Поэтому я рекомендую при разработке типового трудового договора продумать, как лучше прописать в нем условия, касающиеся случаев обработки персональных данных работника, когда такие случаи прямо не предусмотрены трудовым законодательством или договором. Иначе необходимо будет уведомить Роскомнадзор о работодателе как об операторе персональных данных. Хотя и в этом ничего такого страшного я не вижу, просто каждый выбирает более удобный для него способ действий. А вот если вообще ничего не предпринять, то в случае проверки территориальный орган Роскомнадзора может вас оштрафовать за нарушение Закона, и серьезно.

Следовательно, при наличии всех этих и подобных им ситуаций мы обязаны уведомлять Роскомнадзор. Либо их нужно как-то связать с исполнением трудового договора. Причем не обязательно все это расписывать в самом договоре – достаточно включить в него условие, отсылающее к регулирующим этот вопрос локальным нормативным актам организации. Например, мы в трудовом договоре напишем, что командировки оформляются в соответствии с нашим положением о командировках. А в положении о командировках у нас сказано, что работодатель сам заказывает для командированных билеты и гостиницу, при загранкомандировках берет на себя заботы по оформлению визы, для чего в соответствующие организации передаются необходимые персональные данные работника. Вот тогда уже можно сказать, что мы все это делаем исключительно для исполнения трудового договора. Ну и, конечно, на эти варианты передачи персональных данных должно быть получено согласие работника.

Права работников по защите своих персональных данных

В целях обеспечения защиты персональных данных работники имеют право на:

  • полную информацию об их персональных данных и обработке этих данных;
  • свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
  • определение своих представителей для защиты своих персональных данных;
  • доступ к медицинской документации, отражающей состояние их здоровья, с помощью медицинского работника по их выбору;
  • требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса РФ или иного федерального закона;
  • дополнение персональных данных оценочного характера заявлением, выражающим его собственную точку зрения;
  • требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
  • не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом РФ или иными федеральными законами;
  • не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
  • предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
  • осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;
  • разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
  • не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
  • передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
Читайте также:  Имеет ли права опекун пенсионера на его наследство?

Согласие работника на обработку персональных данных: бланк на 2020 год

Рекомендуем:

Согласие работника на обработку персональных данных должно включать (ч. 4 ст. 9 Закона о персональных данных):

Что это такое?

Совсем недавно в нашей стране, законодательством было принято решение, о введение в оборот нового документа, который называется «Согласие на обработку персональных данных». Самые разные государственные учреждения и частные компании начали активно его использовать. Что же это такое? Это подписанное соглашение, о том, что гражданин РФ, разрешает сторонней организации ряд действий со своей личной информацией.

Подписание такого соглашения, дает человеку гарантию в защите от мошенничества и неправомерных действий, а так же уверенность в том, что его личные материалы будут использованы для конкретных, законных целей.

Совсем недавно в нашей стране, законодательством было принято решение, о введение в оборот нового документа, который называется «Согласие на обработку персональных данных». Самые разные государственные учреждения и частные компании начали активно его использовать. Что же это такое? Это подписанное соглашение, о том, что гражданин РФ, разрешает сторонней организации ряд действий со своей личной информацией.

Образец приказа о неразглашении персональных данных

Статья о неразглашении персональных данных третьим лицам (ст. 7) содержится в Федеральном законе от 27.06.2006 № 152-ФЗ. Однако просто существование закона «О защите персональных данных» еще не дает права работодателю по умолчанию накладывать ответственность на сотрудников, имеющих доступ к личным сведениям. Необходимость оформления обязательства о неразглашении информации продиктована Постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». В соответствии с пунктом 6 Постановления, «лица, осуществляющие обработку … данных … должны быть проинформированы о факте обработки ими персональных данных, … а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами…». Кроме того, обязательной к исполнению мерой по защите личной информации является назначение приказом лиц, ответственных за обработку (ч. 1 ст. 22.1 закона № 152-ФЗ).

Персональные данные в трудовом договоре

Дата публикации 20.03.2018

Работник сменил адрес проживания и фамилию, однако новые данные работодателю не сообщил.
Можно ли обязать его сообщать о таких изменениях? Какая ответственность грозит работодателю?

По общему правилу работник обязан предоставить паспортные данные только при оформлении на работу (ч. 1 ст. 65 ТК РФ). При этом ТК РФ не обязывает работника, с которым уже заключен трудовой договор, заново представлять работодателю паспортные данные, если они изменились. Адрес работника, фамилия, имя, отчество и прочая личная информация относятся к сведениям, составляющим его персональные данные. Правила защиты персональных данных регулирует Федеральный закон от 27.07.2006 № 152-ФЗ (далее – Закон № 152-ФЗ).

Этот закон также не обязывает работника сообщать оператору данных (работодателю) об изменении персональных данных. Кроме того, закон ограничивает возможность работодателя получать персональные данные работника от третьих лиц. Сделать это работодатель может только с согласия работника (ч. 3 ст. 18 Закона № 152-ФЗ).

Работодатель должен установить и утвердить порядок хранения и использования персональных данных работника (ст. 87 ТК РФ). Это может быть Положение о персональных данных или другой локальный нормативный акт. В таких ЛНА работодатель может предусмотреть обязанность работника сообщить ему об изменении паспортных данных и установить срок, в который работник должен это сделать.

Обязанность сообщить работодателю новые паспортные данные можно установить для работника в трудовом договоре. По мнению контролирующих органов, нарушения трудового законодательства в этом нет (см. Обзор актуальных вопросов от работников и работодателей за февраль 2018 года).

Вместе с тем работодатель может привлечь работника к дисциплинарной ответственности за несообщение новых паспортных данных. Дисциплинарная ответственность наступает за совершение дисциплинарного проступка – виновного неисполнения работником возложенных на него трудовых обязанностей (ч. 1 ст. 190 ТК РФ). Работник должен не только исполнять обязанности, возложенные на него трудовым договором, но и соблюдать трудовую дисциплину работодателя (ч. 2 ст. 21 ТК РФ). Дисциплина труда – это подчинение работника не только требованиям трудового законодательства, но и положениям локальных нормативных актов (ч. 1 ст. 189 ТК РФ).

С положениями локальных нормативных актов (в т.ч. положениями внутреннего трудового распорядка) работник должен быть ознакомлен под подпись (абз. 10 ч. 2 ст. 22 ТК РФ). Таким образом, если определенное правило поведения установлено в локальном нормативном акте и нарушается работником, работодатель может привлечь его к дисциплинарной ответственности. Такое же мнение было высказано в письме Минтруда России от 16.09.2016 № 14-2/В-888. В свою очередь работник может обжаловать привлечение к дисциплинарной ответственности в связи с несвоевременным сообщением новых персональных данных в суде.

Что касается самого работодателя, то в данной ситуации ему грозит штраф за:

  • представление налоговым агентом документов, содержащих недостоверные сведения – в размере 500 рублей за каждый документ (п. 1 ст. 126.1 НК РФ);
  • представление неполных и (или) недостоверных сведений о застрахованных лицах – в размере 500 рублей за каждое застрахованное лицо (ч. 3 ст. 17 Федерального закона от 01.04.1996 № 27-ФЗ).

Вместе с тем работодатель может привлечь работника к дисциплинарной ответственности за несообщение новых паспортных данных. Дисциплинарная ответственность наступает за совершение дисциплинарного проступка – виновного неисполнения работником возложенных на него трудовых обязанностей (ч. 1 ст. 190 ТК РФ). Работник должен не только исполнять обязанности, возложенные на него трудовым договором, но и соблюдать трудовую дисциплину работодателя (ч. 2 ст. 21 ТК РФ). Дисциплина труда – это подчинение работника не только требованиям трудового законодательства, но и положениям локальных нормативных актов (ч. 1 ст. 189 ТК РФ).

Перечень обрабатываемых данных сотрудников

Далее потребуется утвердить документ, содержащий перечень персональных данных, которые реально используются в деятельности организации. Составляя такой документ, не забудьте включить в него все сведения, которые работник письменно сообщает о себе при поступлении на работу, а также используемые в дальнейшем при оформлении кадровой документации.

В этом перечне должны быть:

  • заявление о приеме на работу;
  • анкета сотрудника;
  • личная карточка;
  • личное дело;
  • трудовой договор;
  • приказы;
  • трудовая книжка;
  • материалы аттестационных комиссий.

Если в организации имеется внутренний документооборот, содержащий сведения о сотрудниках (например, отчеты и материалы, которые составляются для акционеров, учредителей, головной организации и т. п.), то эти отчеты тоже нужно включить в перечень. Помимо этого, в перечне должны быть указаны документы, содержащие те сведения о сотрудниках, которые организация представляет в различные государственные органы (налоговую и трудовую инспекции, органы статистики).

Штрафы начисляются за одно нарушение, а там, где система защиты персональных данных начисто отсутствует, проверяющая комиссия чаще всего сталкивается с массовыми нарушениями, вследствие чего общая сумма штрафования становится довольно внушительной.

Следующий этап работы – подготовка и утверждение списка лиц, допущенных к работе с персональными данными. Этот документ утверждается приказом руководителя и доводится под подпись до всех указанных в нем сотрудников. Кстати, приказ руководителя о назначении ответственного за работу с персональными данными и обеспечение их защиты – первое, что захотят увидеть проверяющие. Таким ответственным может быть как конкретное лицо, так и подразделение. В последнем случае личную ответственность несет руководитель такого подразделения.

Ведомством, полномочным контролировать соблюдение режима персональных данных, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (сокращенно – Роскомнадзор). Все материалы по тем проверкам, где обнаружены нарушения, ведомство передает в прокуратуру.

В этом перечне должны быть:

Согласие

«Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора»

А согласно пункту 1 статьи 6 и статье 9 Закона о персональных данных обработка персональных данных осуществляется с согласия работника. Так что работодателю имеет смысл заранее собрать доказательства согласия работника, чтоб иметь веские доказательства, на случай возникновения споров.

Согласие работника на обработку персональных данных должно включать:

  • Фамилию, имя, отчество, адрес работника, реквизиты документа, удостоверяющего его личность, включая дату выдачи и сведения о выдавшем его органе.
  • При получении согласия от представителя работника — его фамилию, имя, отчество, адрес, реквизиты документа, удостоверяющего его личность, включая дату выдачи и сведения о выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия представителя.
  • Наименование или фамилию, имя, отчество и адрес работодателя.
  • Цель обработки персональных данных.
  • Перечень персональных данных, которые подлежат обработке.
  • Фамилию, имя, отчество и адрес лица или наименование организации, осуществляющих обработку персональных данных по поручению работодателя, если она поручена такому лицу или организации.
  • Перечень действий с персональными данными, на совершение которых работником дано согласие, общее описание способов их обработки.
  • Срок, в течение которого действует согласие работника на обработку его персональных данных, и способ отзыва согласия.
  • Подпись работника.

При получении согласия на обработку персональных данных необходимо иметь в виду, что:

  • все персональные данные работника следует получать у него самого;
  • решение работника о предоставлении своих персональных данных должно быть добровольным;
  • принимая решение о предоставлении своих данных, работник дает согласие на их обработку;
  • согласие должно быть конкретным, информированным и сознательным.

В случае поступления запросов из организаций, не обладающих соответствующими полномочиями, работодатель обязан получить согласие работника на предоставление его персональных данных и предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.

Изменение персональных данных сотрудника. Порядок внесения изменений в кадровые документы.

Ярослава Заруева,
профессиональный консультант в области управления персоналом, трудовых отношений и трудового права, организационного развития.
Создатель онлайн-курса «Эффективный HR».
Ведущая профессиональной группы «HRанитель»
Сайт: www.zarueva.ru

Работник сообщил работодателю об изменении своих личных данных. Что следует делать работодателю?

В процессе взаимодействия с работником работодатель обрабатывает данные, которые предоставляет ему работник для оформления трудовых отношений и произведения различных операций по администрированию трудовых отношений и его трудовой деятельности. Предоставляемые работодателю данные самим работником согласно ст. 3 федерального закона «О персональных данных» от 27 июля 2006 года № 152-ФЗ являются «персональными данными»:

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Вся документация в рамках кадрового делопроизводства и многие бухгалтерские документы по расчетам с персоналом содержат персональные данные работников. И эта информация должна быть актуальна, т.е. персональные данные работников должны соответствовать всем данным подлинников документов, имеющихся у работника.

В жизни каждого человека происходят различные события, мы переезжаем (меняем адрес регистрации или фактического места жительства), меняем паспорта ( по достижении возраста, при утере, при смене фамилии по замужеству или иной причине и т.п.). Все эти изменения должны отражаться в документации работодателя по каждому из штатных работников компании для возможности полной идентификации работника.

Случаи изменения персональных данных сотрудника:
— смена имени, фамилии, отчества сотрудника (при изменении актов гражданского состояния — заключении или расторжении брака или смене ФИО по личным обстоятельствам);
— изменение паспортных данных (по достижении 20 и 45 лет либо при смене паспорта);
— изменение адреса прописки или фактического адреса сотрудника;
— сведение об образовании(поступление или окончание образовательного учреждения).
— изменение семейного положения;
— изменение состояния здоровья (ограничения по здоровью).

Случаи изменения персональных данных сотрудника:
— смена имени, фамилии, отчества сотрудника (при изменении актов гражданского состояния — заключении или расторжении брака или смене ФИО по личным обстоятельствам);
— изменение паспортных данных (по достижении 20 и 45 лет либо при смене паспорта);
— изменение адреса прописки или фактического адреса сотрудника;
— сведение об образовании(поступление или окончание образовательного учреждения).
— изменение семейного положения;
— изменение состояния здоровья (ограничения по здоровью).

Добавить комментарий