Персональные данные работника

Формирование и ведение полицией банков данных о гражданах как отдельная мера государственного принуждения

В полиции формируются и ведутся банки данных, включающие централизованные оперативно-справочные, криминалистические и разыскные учеты, банки биометрической, статистической, научно-технической и архивной информации, ориентированные преимущественно на использование государственными органами, охраняющими права и свободы граждан, жизнь и здоровье человека, собственность, интересы общества, территориальную, экономическую и экологическую безопасность государства.

Полиция является обладателем информации, т.е. органом, самостоятельно создающим информацию либо получающим на основании закона из других государственных органов, и наделена правом разрешать или ограничивать доступ к информации юридических и физических лиц.

Федеральным законом «О полиции» установлен исчерпывающий перечень категорий лиц, информацию о которых могут формировать и обрабатывать в полицейских банках данных (БД):

  1. лица, подозреваемые или обвиняемые в совершении преступления;
  2. лица, осужденные за совершение преступления;
  3. лица, которые совершили преступление или общественно опасное деяние и в отношении которых судом применены принудительные меры медицинского характера;
  4. лица, в отношении которых вынесено постановление о прекращении уголовного преследования за истечением срока давности, в связи с примирением сторон, вследствие акта об амнистии, в связи с деятельным раскаянием;
  5. несовершеннолетние, освобожденные от уголовной ответственности либо освобожденные судом от наказания с применением принудительных мер воспитательного воздействия; несовершеннолетние, совершившие правонарушения и (или) антиобщественные действия, их родители или иные законные представители не исполняющие своих обязанностей по воспитанию, обучению и (или) содержанию детей и (или) отрицательно влияющие на их поведение либо жестоко обращающихся с ними;
  6. лица, в отношении которых до вступления приговора в законную силу был применен акт помилования или акт об амнистии, освобождающие от наказания;
  7. лица, в отношении которых совершено преступление;
  8. лица, совершившие административное правонарушение;
  9. лица, объявленные в розыск;
  10. лица, пропавшие без вести;
  11. лица, находящиеся в беспомощном состоянии и неспособные по состоянию здоровья или возрасту сообщить сведения о себе;
  12. владельцы транспортных средств;
  13. лица, получившие водительское удостоверение;
  14. лица, получившие удостоверение частного охранника;
  15. лица, получившие лицензию на осуществление частной детективной (сыскной) деятельности;
  16. лица, состоящие на профилактическом учете;
  17. лица, в отношении которых заведены дела оперативного учета;
  18. лица, прошедшие государственную дактилоскопическую регистрацию;
  19. лица, прошедшие государственную геномную регистрацию;
  20. лица, подлежащие государственной защите;
  21. лица, владеющие оружием;
  22. лица, реабилитированные в соответствии с законодательством Российской Федерации;
  23. иностранные граждане и лица без гражданства, в отношении которых принято решение о депортации или об административном выдворении (ч. 3 ст. 17 ФЗ «О полиции»).

В силу ФЗ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» обладатель информации обязан принимать меры по защите информации, а также ограничивать доступ к информации. Полиция обеспечивает защиту информации, содержащейся в БД, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

Для обеспечения безопасности и защиты данных используется самый широкий набор современных средств — криптографические процессоры, электронная цифровая подпись, электронные карты, различные биометрические средства контроля доступа и т.п.

Технические, криптографические, программные и другие средства, предназначенные для защиты сведений о личности, средства, в которых они реализованы, а также средства контроля эффективности защиты информации являются средствами защиты информации и подлежат обязательной сертификации. Отношения в сфере сертификации регулируются ФЗ от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании».

Достаточность принятых мер по обеспечению безопасности персональных данных при их обработке в информационных системах оценивается в соответствии с постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» при проведении государственного контроля и надзора.

Информация, содержащаяся в БД полиции, предоставляется государственным органам и их должностным лицам, а также гражданам только в случаях, предусмотренных законодательством. Выдача государственным органам информации, содержащейся в БД полиции, осуществляется на основании писем или служебных записок за подписью руководителя заинтересованного органа в сроки и порядке, которые установлены федеральными законами и ведомственными нормативными правовыми актами.

Информация, содержащаяся в БД, предоставляется правоохранительным органам иностранных государств и международным полицейским организациям в соответствии с международными договорами Российской Федерации.

Полиция обязана обеспечить гражданину возможность ознакомления с содержащейся в БД информацией, непосредственно затрагивающей его права и свободы. Согласно ч. 8 ст. 14 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» право субъекта персональных данных на доступ к его персональным данным ограничивается в случае, если:

  1. обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-разыскной деятельности, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
  2. обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
  3. предоставление персональных данных нарушает конституционные права и свободы других лиц.

Федеральный закон «О полиции» устанавливает, что обработка персональных данных полицией осуществляется в соответствии с требованиями, предусмотренными законодательством Российской Федерации в области персональных данных. Это означает, что должны быть обеспечены законность целей и способов обработки персональных данных и добросовестности; соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора; соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных; достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; недопустимость объединения созданных для не совместимых между собой целей БД информационных систем персональных данных.

Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

В случае достижения цели обработки персональных данных оператор (полиция) обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами.

Детальная регламентация на законодательном уровне применения полицией отдельных мер государственного принуждения, таких как задержание, вхождение (проникновение) в жилые и иные помещения, на земельные участки и территории, оцепление (блокирование) участков местности, жилых помещений, строений и других объектов, а также формирование и ведение банков данных о гражданах является, с одной стороны, дополнительной гарантией защиты конституционных прав и свобод граждан от полицейского произвола, а с другой — эффективным средством повышения качества деятельности полиции в сфере охраны общественного порядка и борьбы с преступностью.

Организация работы с персональными данными работников

Защита персональных данных сотрудников организации

Персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). В контексте трудовых отношений персональные данные — это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ст.85 ТК РФ).
В соответствии со ст.3 Федерального закона №152-Ф3 (2007г.) «О защите персональных данных», к персональным данным относятся:
— фамилия, имя, отчество;
— год, месяц, дата и место рождения;
— адрес;
— семейное, социальное, имущественное положение;
— образование;
— профессия;
— доходы;
— другая информация.
Работодатель обязан осуществить сбор, хранение и обработку персональных данных в строгом соответствии с требованиями законодательства. Для регламентации всех вопросов, связанных с охраной персональных данных работников, в организации должен быть разработан и принят соответствующий документ.
ДОКУМЕНТЫ, УСТАНАВЛИВАЮЩИЕ ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ
Эти документы — новшество ТК РФ. Если ранее за отсутствие таких локальных нормативных актов не наказывали, то статьей 90 ТК РФ установлено, что виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, лица несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность.
Поскольку ТК РФ говорит о документах, устанавливающих порядок обработки персональных данных во множественном числе, то таких документов должно быть как минимум два:
— Положение о защите персональных данных работников (утверждается и вводится в действие приказом руководителя организации)
— Обязательство о неразглашении персональных данных работников (подписывается теми, кто имеет доступ к таким данным (сотрудниками отдела кадров, бухгалтерии, службы охраны и др.).
Проверив наличие документов по защите персональных данных работников, государственный инспектор по труду поинтересуется, как в организации собираются данные о работниках (насколько законно). По общему правилу всю информацию о работнике можно узнать только у него самого. Если приходится обращаться в другие организации, даже для того, чтобы просто поинтересоваться, работал ли там человек, не говоря уже о получении, о нем каких-то оценочных данных, необходимо получить письменное согласие работника.
В связи с этим кадровики идут на хитрость. При поступлении на работу работник заполняет анкету, содержащую пункт следующего содержания: «не возражаю против получения данных обо мне в…», а затем сам вписывает те организации, в которые работодатель может обратиться за получением сведений о нем. Иногда в анкете указывается отдельной строчкой: «Не возражаю против проверки представленных данных».
Будьте очень осторожны, если у вас спрашивают персональные сведения о работнике, который когда-то у вас работал. Уже имеются случаи, когда работники подают в суд за разглашение их персональных данных. Ни в коем случае нельзя давать подобную информацию по телефону. Обязательно попросите заявление о передаче данных о работнике от самого работника или запрос от работодателя с приложением письменного согласия работника. Если персональные данные о работнике требуют сотрудники милиции или других контролирующих организаций попросите письменный запрос, а если они пришли к вам лично — служебное удостоверение и приказ, где указаны цели сбора подобной информации.
ТК РФ требует знакомить работников под расписку с документами организации, устанавливающими порядок обработки персональных данных работников. Кто разрабатывает эти документы и как они должны называться?
С вступлением в силу ТК. РФ перед работниками кадровых служб была поставлена задача защиты персональных данных работников от неправомерного их использования или утраты (гл. 14 ТК РФ).
Порядок хранения и использования персональных данных работников в организации устанавливается работодателем (ст. 87 ТК РФ).
Передача персональных данных работников в пределах одной организации должна осуществляться в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под расписку (ст. 88 ТК РФ).
Локальный нормативный акт, связанный с проблемой сбора, обработки, передачи, хранения и защиты от несанкционированного доступа персональных данных работника, разрабатывается кадровой службой организации в виде положения, инструкции, правил или в какой-либо другой форме.
Круг лиц, участвующих в согласовании, устанавливается по усмотрению организации
Как и все документы этой группы, положение (инструкция, правила) должно быть подписано разработчиком (руководителем кадровой службы) и утверждено работодателем. Работодатель может утвердить документ лично, расписавшись в грифе утверждения, или издать приказ, об утверждении данного документа и вводе его в действие.
Наряду с названным локальным нормативным актом следует разработать форму обязательства о неразглашении персональных данных работника, т. к. лица, получающие персональные данные, обязаны соблюдать режим секретности (конфиденциальности), о чем прямо сказано в ст. 88 ТК РФ.

ИНСТРУКЦИЯ по правилам обработки, хранения и передачи персональных данных работника (вариант)

I. Общие положения.
Нормативной базой, регламентирующей положения настоящей Инструкции, является статья 24 Конституции Российской Федерации, глава 14 Трудового кодекса Российской Федерации, статья 137 Уголовного кодекса Российской Федерации. II. К персональным данным работника, необходимым работодателю в
связи с трудовыми отношениями относятся:
— сведения об образовании;
— сведения о предыдущем месте работы, опыте работы и занимаемой должности;
— сведения о составе семьи и наличии иждивенцев;
— сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);
— сведения об отношении к воинской обязанности;
III. Порядок обработки персональных данных работника.
1. При обработке персональных данных работника то есть их получении, хранении, комбинировании, передаче или любом другом использовании персональных данных работника, сотрудники отдела кадров обязаны соблюдать следующие общие требования:
1.1. Обрабатывать персональные данных работника может исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
1.2. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие;
1.3. Сотрудник отдела кадров не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев непосредственно связанных с вопросами трудовых отношений с письменного согласия работника, а также случаев предусмотренных федеральным законом;
1.4. Персональную ответственность за соблюдение всеми сотрудниками отдела кадров настоящей Инструкции, а также контроль за ее соблюдением возложен на Начальника отдела кадров (ФИО)
1.5. Все сотрудники отдела кадров должны быть ознакомлены с настоящей Инструкцией под расписку.
IV. Хранение персональных данных работников.
Хранения документов содержащих персональные данные работник осуществляется в несгораемых шкафах (сейфах), ключи от которых находятся у Начальника отдела кадров, а в его отсутствие у лица его замещающего. Другие сотрудники отдела кадров могут использовать данные документы только с разрешения вышеназванных лиц. V. Передача персональных данных работника.
1. При передаче персональных данных работника сотрудник отдела кадров должен соблюдать следующие требования:
1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом, а также не сообщать соответствующие сведения в коммерческих целях без письменного согласия работника;
1.2. При передаче персональных данных работников предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.
1.3. Сотруднику отдела кадров разрешается доступ только к тем персональным данным работников, которые необходимы для выполнения им его должностных обязанностей;
1.4. Сотрудник отдела кадров не имеет права запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
VI. Ответственность.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

С конца лета Закон о персональных данных действует в новой редакции. Изменились правила получения и защиты информации. Для работодателя это означает лишь одно — дополнительный документооборот. В статье расскажем о том, как составить положение о работе с персональными данными сотрудников и назначить ответственного за организацию работы с персональными данными.

Что такое персональные данные

Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) определяет персональные данные как любую информацию, прямо или косвенно относящуюся к физическому лицу (субъекту персональных данных). Об этом сказано в п. 1 ст. 3 Закона N 152-ФЗ.

Согласно ч. 1 ст. 85 Трудового кодекса под персональными данными сотрудника понимают информацию, касающуюся конкретного работника, которая необходима работодателю в связи с трудовыми отношениями. Речь идет о таких данных, как:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • пол;
  • адрес;
  • семейное положение;
  • должность (профессия);
  • зарплата, другие доходы;
  • владение недвижимым имуществом, денежные вклады и др.;
  • образование, квалификация, профессиональная подготовка, сведения о повышении квалификации;
  • привычки и увлечения, в том числе вредные (алкоголь, наркотики и др.);
  • факты биографии и предыдущая трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
  • физиологические особенности, здоровье;
  • деловые и иные личные качества;
  • другие сведения.

Перечень кадровых документов, в которых содержатся персональные данные работников, приведен в табл. 1 на с. 76.

Таблица 1. Документы, в которых содержатся персональные данные работников

N Документ Сведения
1 Анкета, автобиография, личный
листок по учету кадров
(заполняется при приеме на
работу)
Анкетные и биографические данные
работника
2 Копия документа,
удостоверяющего личность
работника
Ф.И.О., дата рождения, адрес
регистрации, семейное положение,
состав семьи
3 Личная карточка (форма N Т-2,
утверждена Постановлением
Госкомстата России
от 05.01.2004 N 1)
Ф.И.О. работника, место его рождения,
состав семьи, образование, а также
данные документа, удостоверяющего
личность
4 Трудовая книжка Сведения о трудовом стаже, предыдущих
местах работы
5 Копии свидетельств о заключении
брака, рождении детей
Состав семьи, изменения в семейном
положении
6 Документы воинского учета Информация об отношении работника к
воинской обязанности, необходимая
работодателю для осуществления
воинского учета работников
7 Справка о доходах с предыдущего
места работы
Ф.И.О., данные о сумме дохода и
удержанного НДФЛ
8 Документы об образовании Подтверждают квалификацию работника,
обосновывают занятие определенной
должности
9 Документы обязательного
пенсионного страхования
Ф.И.О., личные данные
10 Трудовой договор Сведения о должности работника,
заработной плате, месте работы,
рабочем месте, а также иные
персональные данные работника
11 Приказы по личному составу Информация о приеме, переводе,
увольнении и иных событиях,
относящихся к трудовой деятельности
работника

Положение о работе с персональными данными

Порядок выполнения обработки оператором персональных данных может быть установлен в Положении о работе с персональными данными сотрудников (далее — Положение). Унифицированной формы документа нет. Рассмотрим, как составить этот документ с учетом требований Закона N 152-ФЗ. Положение состоит из нескольких разделов. Они представлены в табл. 2. В ней же кратко указаны сведения, которые должны содержать разделы. Развернутая информация представлена во фрагменте Положения о персональных данных работников, которое приведено на с. 80.

Таблица 2. Структура Положения о персональных данных работников

N Обязанность
1 Общие положения Цель принятия Положения
Вопросы, которые регулирует Положение
Ссылки на нормативные акты. Указывают, на
основании каких документов составляется
Положение.
В организациях, где работают государственные
гражданские служащие, дается ссылка на:
— Федеральный закон от 27.07.2004 N 79-ФЗ
«О государственной гражданской службе Российской
Федерации»;
— Указ Президента РФ от 30.05.2005 N 609 «Об
утверждении Положения о персональных данных
государственного гражданского служащего
Российской Федерации и ведении его личного
дела»;
— нормативные акты субъекта РФ
2 Основные понятия.
Состав персональных
данных работников
Основные понятия. Даются определения понятий
«персональные данные», «обработка персональных
данных», «использование персональных данных»,
указывается срок хранения документов и т.д.
Отдельно должно быть указано, что относится к
персональным данным в конкретной компании с
учетом ее особенностей (данные, используемые в
работе, например сведения о работе на режимных
объектах, об оформлении допуска к
государственной тайне, о соответствии здоровья
для профессий, связанных с тяжелыми и вредными
условиями, и т.д.)
Перечень документов организации, которые
содержат персональные данные
3 Получение
персональных данных
работников
Процедура получения персональных данных.
Указывается, что данные получают и обрабатывают
на основании письменного согласия работника.
Указываются случаи, когда согласие не нужно
4 Использование
персональных данных
Цели использования личной информации сотрудников
5 Обработка
персональных данных
Условия, соблюдаемые при обработке персональных
данных работника
6 Передача
персональных данных
(доступ к
персональным данным)
Порядок передачи персональных данных внутри
организации (внутренний доступ), сторонним лицам
и государственным органам (внешний доступ)
7 Ответственность за
нарушение норм,
регулирующих
обработку и защиту
персональных данных
Указывают тех, кто несет ответственность за
нарушение правил хранения и использования
персональных данных

Ознакомление работников с Положением

Работники должны быть ознакомлены с Положением под роспись (п. 8 ст. 86 ТК РФ). Данный факт может фиксироваться:

  • в тексте трудового договора каждого работника (перечисление локальных нормативных актов, с которыми работник ознакомлен до подписания договора);
  • — листе ознакомления с Положением (образец на с. 91);
  • — журнале ознакомления работников с локальными нормативными актами (образец на с. 91).

Образец листа ознакомления с локальными нормативными актами

N
п/п
Наименование локального нормативного акта Дата Подпись
1 Правила внутреннего трудового распорядка
ООО «Черный лес»
03.10.2011 Евстахов
2 Положение об оплате труда, премировании и
социальном обеспечении сотрудников ООО «Черный
лес»
03.10.2011 Евстахов
3 Инструкция по информационной безопасности,
утвержденная Приказом от 15.06.2008 N 1
03.10.2011 Евстахов
4 Положение о персональных данных 03.10.2011 Евстахов
5 Положение о материальной ответственности
работников за ущерб, причиненный ООО «Черный лес»
03.10.2011 Евстахов

Фрагмент журнала ознакомления с Положением о персональных данных

N
п/п
Ф.И.О. работника Дата
ознакомления
Подпись
1 Алексеева Диана Николаевна 15.08.2011 Алексеева
2
6 Евстахов Сергей Сергеевич 03.10.2011 Евстахов
7
8
9

Примечание. Срок хранения персональных данных

Локальные нормативные акты (положения, инструкции) о персональных данных должны храниться постоянно. Что касается заявлений работников о согласии на обработку данных (о них будет рассказано в следующих номерах), других документов работника, то они хранятся 75 лет. Об этом говорится в Перечне, утвержденном Приказом Минкультуры России от 25.08.2010 N 558.

Ответственный за организацию работы с персональными данными работников

Ответственного за сбор, обработку, хранение персональных данных работников назначает руководитель организации. Для этого следует издать приказ (образец которого приведен на с. 92).

Образец приказа

Этим же приказом может быть установлен список лиц, имеющих доступ к персональным данным. Указанный список не возбраняется утвердить и отдельным приказом руководителя.

Как правило, ответственными за организацию работы с персональными данными работников (их получение, обработку, хранение, защиту и т.д.) назначают следующих работников:

  • начальника отдела кадров;
  • (старшего) инспектора по кадрам;
  • директора по персоналу;
  • заместителя начальника отдела (директора по персоналу);
  • специалиста по работе с персоналом.

Может быть введена и новая должность.

А.Ю.Тьевар, старший научный редактор журнала «Зарплата»

журнал ознакомления с локальными нормативными актами образецперсональные данные этолист ознакомления с локальными нормативными актами образецправила обработки персональных данныхзакон 152 фз о персональных данныхположение о работе с персональными даннымиперсональные данныелист ознакомления с локальными нормативными актами

>
Персональные данные

Виды персональных данных работника

Личные данные работника в своей основной части хранятся в отделе кадров. Частично они также могут находиться в ОТИЗе и других отделах предприятия, занимающихся обработкой персональных данных.

Например, на предприятиях с усиленным режимом часть конфиденциальной информации о сотрудниках может храниться в отделе, ответственным за режим и охрану.

Отдел кадров получает и начинает хранить конфиденциальную информацию о работнике при его поступлении на работу.

Трудовой кодекс содержит минимальный перечень документов, которые претендующий на получение работы должен предоставить. В этой статье вы можете ознакомиться с этим списком.

Некоторые должности, сферы деятельности, многие учреждения государственной службы, государственные организации требуют в соответствии с законом предоставления специальной персональной информации в виде дополнительных сведений.

Кроме того, в теории ст. 349.1 ТК РФ обязывает сотрудников госкомпаний для избегания конфликта интересов и личной заинтересованности в выполнении возложенных на них функций предоставлять персональную информацию о членах своих семей.

Таким образом, мы можем выделить четыре вида личных данных сотрудников:

  1. Общая персональная информация.
  2. Специальная персональная информация.
  3. Данные, являющиеся результатом или появляющиеся в процессе трудовой деятельности.
  4. Персональные данные о членах семьи.

Рассмотрим более подробно, что включает каждая из этих групп.

Что относится к персональным данным сотрудника?

Общие персональные данные, которые работник предоставляет при поступлении на работу.

Вот что входит в персональные данные работника:

  • паспортные данные;
  • анкетные данные;
  • копия документа об образовании;
  • копия пенсионного свидетельства;
  • копия военного билета.

Ряд должностей и профессий в соответствии с нормативными актами требуют предоставления дополнительных персональных данных.

Сведения относящиеся к персональным данным работника таким профессиям:

  • отсутствие судимости и уголовного преследования;
  • отсутствие неоднократного привлечения к административной ответственности в течение года;
  • о дееспособности;
  • о несостоянии на учете в наркологическом и психоневрологическом диспансерах;
  • отсутствие заболеваний;
  • другие медицинские заключения (об уходе за больным, о переводе на другую работу, текущие заключения);
  • отсутствии заключения специального органа о невозможности исполнять обязанности, связанные с объектами, характеризующимися повышенной опасностью;
  • о том, что человек не лишен права занимать должность, на которую претендует.

Служащие в некоторых государственных органах и силовых структурах, кроме того, обязаны проходить дактилоскопическую экспертизу при приеме на работу. Отпечатки пальцев являются строго персональными данными.

Персональные данные, возникающие в результате трудовой деятельности, формируются на основе следующих документов:

  • о приеме, переводах и увольнении;
  • личная и учетная карточка работника (служащего);
  • об отпусках;
  • о командировках;
  • о поощрениях;
  • табели учета;
  • расчетные и платежные ведомости;
  • лицевые счета;
  • о приеме работ в рамках срочного трудового договора.

К работе с конфиденциальной личной информацией допускается ограниченный круг лиц, на который возложена функция по ее систематизации, классификации и хранению.

Для того, чтобы иметь право обрабатывать личные данные, законодательство не зависимо от ситуации требует получения разрешения от человека, предоставляющего эту информацию о себе.

Порядок обработки персональных данных сотрудника

Под обработкой сведений о работнике понимается комплекс мероприятий, установленный на законодательном уровне и включающий в себя получение данных о гражданине, их проверку, передачу, хранение, накопление, уничтожение и другие способы применения имеющейся информации.

Эта процедура необходима в следующих случаях:

  • при найме лица на должность;
  • при продвижении служащего по карьерной лестнице;
  • при выплате сотруднику вознаграждения за труд;
  • при осуществлении контроля за выполненной работой и её качеством;
  • и т. д.

Другими словами, под обработкой понимается осуществление любых действий с личной информацией.

При осуществлении обработки необходимо соблюдать определённые требования, зафиксированные в 86 статье ТК РФ.

  • Во-первых, данная процедура осуществляется исключительно при наличии для этого оснований и только с конкретной целью.
  • Во-вторых, передача личных сведений третьим лицам без письменного разрешения самого лица недопустима.
  • В-третьих, персональную информацию необходимо получать непосредственно от самого гражданина. Запрос сведений из иных источников должен сопровождаться уведомлением сотрудника.

Кроме этого, получение специальных персональных данных (о политических взглядах, отношении к религии и т. д.) по закону не допускается, так как эта информация не должна влиять на решение руководства о найме гражданина или его дальнейшем продвижении по карьерной лестнице.

Меры защиты личных сведений о сотрудниках должны быть зафиксированы в локальных актах предприятия. Сами работники обязаны быть ознакомлены с данными документами под роспись (это могут быть инструкции, положения и т. п.).

При предоставлении гражданином личной информации, для осуществления её дальнейшей проверки и применения в различных целях требуется получить его разрешение. С этой целью необходимо подписать согласие сотрудника на обработку персональных данных, бланк которого возможно скачать на сайте.

Получать данное согласие не требуется в случаях, предусмотренных законом (например, при оформлении алиментных выплат, при передаче сведений третьим лицам, если речь идёт о сохранении жизни или здоровья гражданина и т. д.).

Выделяют два типа документации, формирующей личные сведения о гражданине. К первой разновидности относятся бумаги, на основании которых происходит найм сотрудника на ту или иную должность, то есть паспорт лица, СНИЛС, военный билет и т. д.

Второй тип документации формируется непосредственно руководителем работника (например, приказ о назначении на должность, расчётные документы и т. д.).

На основании этих бумаг выделяют различные виды персональных данных, ознакомиться с которыми можно с помощью приведённой ниже таблицы.

Способ классификации Разновидности данных Характеристика

По направлению

Обычные (иначе общие) Большая часть личной информации о человеке (его фамилия, имя, отчество, гражданство, полученное образование, место работы и т. д.).

Специальные

Особая категория сведений о человеке (например, его политические убеждения, принадлежность к той или иной религии, состояние здоровья, национальность, наличие или отсутствие судимости, семейная и личная жизнь и т. д.).

По степени доступности данных

Конфиденциальные

Информация, не подлежащая разглашению по закону и при отсутствии соответствующего согласия самого гражданина (например, результаты медицинского осмотра).

Общедоступные

Сведения о человеке, находящиеся в общем доступе в соответствии с нормами российского законодательства или представленные для ознакомления третьих лиц в связи с письменным согласием самого гражданина.

По содержанию

Биометрические

Сведения, способные охарактеризовать человека для определения его личности (то есть его физиологические особенности). К таким данным относятся отпечатки пальцев, почерк, ДНК и т. п.
Не биометрические Прочие данные, не относящиеся к биометрическим.

По причине появления (по документам)

Появившиеся до начала трудовой активности

Сведения, содержащиеся в паспорте гражданина, его свидетельстве о рождении, военном билете, документах о полученном образовании, СНИЛС и т. д.
Появившиеся в результате трудовой деятельности К такой информации относятся записи о приёме лица на работу, его переводе в другое отделение, повышении, увольнении, предоставлении отпуска или больничного, уровне получаемого дохода, поощрениях и т. д.

Кроме этого, к персональным сведениям относится и информация о родственниках гражданина, например, о составе его семьи, месте проживании родных и т. д. Семейное положение – также конфиденциальные данные (факт нахождения в браке, наличие детей и их возраст, состояние здоровья членов семьи, наличие иждивенцев и т. п.).

Срок хранения персональных данных сотрудника


Как лишить родительских прав мать?

Как лишить отца родительских прав — https://urmozg.ru/semeynoe-pravo/lishenie-roditelskih-prav-otca/.

Формы соглашения об уплате алиментов — .

Сведения о работнике должны быть приобщены к его личному делу. В соответствии с 87 статьёй ТК РФ, руководитель самостоятельно определяет порядок хранения и применения данных о сотруднике, зафиксированный в локальных нормативных актах предприятия. При этом порядок должен отвечать требованиям, установленным российским законодательством.

В соответствии с 22.1 статьёй ФЗ № 125 от 2004 года 22 октября, документация о самом гражданине (например, его заявление о согласии на обработку данных, копии приказов и т. д.) должна храниться в течение:

  • 75 лет, если бумаги были созданы до 2003 года;
  • 50 лет, если документы были оформлены позднее этого периода.

При защите конфиденциальности информации личного характера важно уделить внимание не только бумажной документации, но и сведениям на электронных носителях.

Порядок их хранения аналогичен описанному выше. Электронные документы предписано сохранять в течение как минимум 5 лет (по налоговому учёту бумаги не уничтожаются на протяжении 4 лет).

Особенности хранения

Документация на бумажном носителе подлежит хранению в специальных сейфах (таким образом бумаги сохраняются от случайной порчи или потери).

В электронном виде файлы с личными сведениями хранятся в персональном компьютере сотрудника, уполномоченного заниматься обработкой данных, или руководителя предприятия (т. е. у генерального директора).

После увольнения сотрудника его личное дело продолжает находиться у кадровиков до окончания года (оперативное хранение может продолжаться в течение 1–3 лет).

После этого кадровая служба должна заняться архивно-технической обработкой и направить личные дела бывших работников в архив предприятия. По общим правилам отсчёт периода хранения начинается с первого января года, в котором документ был передан в архив.

Оцените материал
>Персональные данные работника

С какими персональными данными приходится иметь дело работодателю

Ответим на вопрос, что относится к персональным данным работника организации. Согласно ст. 3 Закона № 152-ФЗ, персональные данные работника это любые сведения о нем.

Трудовой кодекс определяет перечень документов, которые человек предъявляет работодателю при поступлении на работу:

  • фамилия, имя, отчество, дата и место рождения;
  • образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация);
  • выполняемая работа с начала трудовой деятельности (включая военную службу)
  • адрес регистрации и фактического проживания;
  • паспортные данные (серия, номер, кем и когда выдан);
  • номер телефона, адрес электронной почты
  • отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
  • ИНН;
  • номер страхового свидетельства обязательного пенсионного страхования;
  • результаты обязательного медосмотра при поступлении на работу
  • семейное положение, ФИО и даты рождения детей

Также определенная информация содержится в резюме соискателя и его анкете.

В процессе работы эти данные могут изменяться и дополняться. Работодатель обязан хранить их в секрете. Данная мера обеспечивается определением конкретных лиц, которые могут иметь доступ к ним. Это должно быть зафиксировано в документальном виде, для чего необходимо издать внутренний приказ.

Образец приказа о персональных данных работников 2019

Иногда при приеме на работу нового сотрудника кадровики снимают ксерокопии с предоставленных документов и вкладывают их в его личное дело. По мнению Роскомнадзора, это не допускается.

Судебная практика

При проведении проверки соблюдения требований законодательства о защите персональных данных контролирующий орган счел незаконным хранение в личных делах сотрудников ксерокопий их паспортов. Организация обратилась в Арбитражный суд с заявлением о признании незаконным данного предписания Роскомнадзора.

Судом в удовлетворении заявленного требования было отказано. По мнению суда, хранение организацией копий паспортов сотрудников является избыточным, законом не предусмотрено, нарушает права граждан и превышает объем персональных данных работников, предусмотренный ст. 86 ТК РФ. (Постановление ФАС Северо-Кавказского округа от 11.03.2014 № Ф08-480/14 по делу № А53-10287/2013)

Обработка персональных данных

В организации необходимо разработать и утвердить локальный нормативный акт, устанавливающий порядок обработки информации о работниках. Каждый сотрудник должен быть ознакомлен с этим документом под роспись.

Судебная практика

Прокурор обратился в суд с иском о понуждении организации к разработке и принятию локального правового акта, устанавливающего порядок хранения и использования персональных данных работников. Свои требования мотивировал тем, что в ходе проверки исполнения законодательства, регламентирующего сбор, хранение, использование или распространение персональных данных, было установлено, что в нарушение требований трудового законодательства порядок хранения и использования персональных данных работников в организации не разработан. Полагал, что отсутствие данного локальный нормативного акта может привести к неправомерному доступу к персональным данным не уполномоченных на то лиц.

Решением суда требование прокурора было удовлетворено. Суд обязал организацию разработать и принять локальный правовой акт, устанавливающий порядок хранения и использования персональных данных работников в течение 30 дней с момента вступления решения суда в законную силу.

Передача персональных данных работника другому лицу допускается только с согласия этого работника, за исключением случаев, установленных законом. Так, например, работодатель вправе передавать сведения о работнике по официальным запросам суда, прокуратуры, органов следствия и дознания.

ВАЖНО! Обратите внимание, что сообщать какую-либо информацию о сотруднике по телефону недопустимо. Судебная практика

Д. обратился в суд с иском о признании незаконным передачи работодателем его персональных данных другому лицу, взыскании морального вреда.

В судебном заседании было установлено, что организация, в которой работал Д., заключила договор с банком для реализации зарплатного проекта. Для выпуска пластиковых карт банку были переданы заполненные и подписанные работниками анкеты-заявления с их личными данными. Анкета-заявление Д. им подписана не была, согласие на передачу своих персональных данных он не давал.

Исковые требования судом были удовлетворены, несмотря на то, что полученной пластиковой карточкой Д. активно пользовался.

Когда за разглашение информации могут уволить

Уволить за разглашение информации можно только тех сотрудников, которым такие сведения стали известны в связи с исполнением ими трудовых обязанностей. Об этом прямо указано в п.п. «в» п. 6 ч. 1 ст. 81 ТК РФ. К таким сотрудникам относятся руководители организаций, работники кадровых служб, бухгалтерии и иные лица, чья работа непосредственно связана с обработкой персональных данных. Однако если работник узнал данные случайно (например, из-за халатности сотрудника, ответственного за сохранность информации) и в его должностные обязанности не входит работа с личными сведениями, увольнение по данному основанию будет являться незаконным.

Увольнение по этому основанию является мерой дисциплинарного воздействия, поэтому при его осуществлении следует соблюдать порядок наложения дисциплинарного взыскания, предусмотренный ст.193 ТК РФ.

В случае оспаривания работником увольнения по п.п. «в» п. 6 ч. 1 ст. 81 ТК РФ работодатель обязан представить доказательства, свидетельствующие о том, что сведения, которые трудящийся разгласил, относятся к личным данным другого сотрудника, эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей, и он обязывался не разглашать такие сведения (п.43 Постановления Пленума ВС РФ «О применении судами РФ Трудового кодекса РФ»).

Судебная практика

Н. обратился в суд с иском о признании увольнении незаконным, возмещении морального вреда.

В судебном заседании было установлено, что Н. работал электромонтером и был вызван в отдел кадров для устранения порыва телефонного кабеля. Во время починки кабеля он успел прочитать соглашение об увольнении работника М. с выплатой значительной денежной компенсации, которое кадровик оставила без присмотра на своем рабочем столе. На следующий день Н. обратился к директору, заявив, что он тоже хочет уволиться по соглашению сторон с такой же денежной компенсацией. А получив отказ, обиделся и стал рассказывать об этой ситуации другим работникам. В результате приказом директора Н. был уволен по п.п. «в» п. 6 ч. 1 ст. 81 ТК РФ за разглашение персональных данных другого работника.

Решением суда исковые требования Н. были удовлетворены. Суд пришел к выводу, что в трудовые обязанности Н. работа с личными данными других сотрудников не входила, и данные сведения стали ему известны в результате халатности кадровика, который не обеспечил сохранность информации.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *