Персональные данные работника

Вопросы обработки и защиты персональных данных работника являются актуальными для каждого российского работодателя, ведь за нарушение установленного порядка обращения с информацией он может быть привлечен к ответственности, особенно, если таковое приведет к ущемлению прав сотрудника. При этом необходимо знать нормативы защиты и обработки персональной информации работников по ТК РФ, а также положения иных законодательных актов не только самому работодателю, но и ответственным за прием и увольнение трудящихся лицам, которыми чаще всего выступают сотрудники кадрового отдела.

Персональные данные работника – ТК РФ и другие нормативы

Обязанность охранять и защищать персональные данные работника является прямой для любого работодателя. Однако, прежде чем знакомиться с условиями их хранения и обработки, следует понять, что именно представляют собой эти данные, как они могут оформляться, обрабатываться и храниться на предприятии в ходе осуществления трудовых взаимоотношений. В первую очередь, определение понятия персональных данных и порядок их использования регламентируются в трудовых взаимоотношениях следующими нормативными документами и актами:

  1. ФЗ №152 от 27.07.2006. Этот закон в целом регламентирует вопрос использования личных данных в Российской Федерации, а также определяет само рассматриваемое понятие и порядок обращения с подобной информацией при осуществлении различной деятельности.
  2. Постановление Правительства РФ №1119 от 01.11.2012. Этим нормативным документом устанавливаются конкретные требования к автоматизированным системам, обеспечивающим обработку и хранение персональных данных. Они являются обязательными для всех работодателей.
  3. Постановление Правительства РФ №687 от 15.09.2008. Это правительственное постановление касается необходимого порядка действий и общих нормативов защиты, обработки и хранения персональных сведений в случаях, когда не применяются автоматизированные системы.

Кроме этого, регулируется данный вопрос и положениями следующих статей Трудового кодекса:

  • Ст.81. Её нормативы подразумевают возможность увольнения трудящегося за разглашение тайны, в том числе и сведений об иных трудящихся на предприятии лицах.
  • Ст.86. Означенная статья устанавливает общие принципы, соответственно которым производится обработка персональных данных в процессе осуществления трудовых взаимоотношений, при трудоустройстве или расторжении трудового договора.
  • Ст.87. Её принципы устанавливают порядок хранения и использования наличествующих сведений о трудящихся.
  • Ст.88. Означенной статьей регламентируется возможность и порядок передачи сведений о трудящихся третьим лицам.
  • Ст.89. Положения этой статьи обеспечивают регулирование основных прав трудящихся, которые связаны с информацией о них.
  • Ст.90. Этой статьей устанавливается возможная ответственность за нарушение законодательства в сфере защиты персональных данных сотрудников. Рассматриваемая ответственность может иметь различный характер и применяться к любой из сторон трудовых взаимоотношений.
  • Ст.391. Принципы, изложенные в означенной статье, затрагивают порядок разрешения индивидуальных трудовых споров и устанавливают, что в случае, когда предметом спора сотрудника и работодателя является разглашение сведений о трудящемся, таковые ситуации должны рассматриваться сразу в судебном порядке, минуя иные процессуальные процедуры.
Следует помнить о том, что обработка сведений про трудящихся, находящихся на государственной службе, в органах МВД, муниципальных и региональных учреждениях, регламентируется также и отдельными нормативными актами, касающимися непосредственно означенных ведомств, и может предусматривать иной порядок обращения с данной информацией.

Персональные данные работника – основная терминология и понятия

Исходя из вышеприведенной нормативной базы, можно определить основную терминологию, применяемую при работе с личными сведениями о трудящихся. Так, под персональными данными сотрудника законодательство подразумевают любую информацию, которая прямо или косвенно касается рассматриваемого трудящегося. То есть, к таковым сведениям можно отнести:

  • Паспортные сведения. Фамилия, имя и отчество сотрудника, его дата рождения, серия и номер паспорта, место рождения, регистрация и место жительства – вся эта информация является конфиденциальной и может обрабатываться, храниться и передаваться только в установленном законодательством порядке.
  • Сведения о родственниках. Любая информация о родственниках сотрудника относится как непосредственно к его личным данным, так и к данным означенных лиц, поэтому её обработка требует соблюдения еще большей конфиденциальности и для неё недостаточно согласия самого сотрудника без информированного согласия родственников.
  • Информация о здоровье. Информация о здоровье сотрудника не является персональной, однако учитывая определенные особенности осуществления трудовой деятельности в отношении таковой информации могут применяться иные правила и требования.
  • Сведения о трудовой деятельности. Информация о должности трудящегося, его заработной плате и другие, непосредственно связанные с трудом сведения, тоже являются персональными и подлежат защите, однако имеют и свои отдельные особенности правового регулирования.
  • Информация о членстве в профсоюзах. Законодатель отдельно закрепляет недопустимость требования означенной информации работодателем от сотрудников.
Это не полный перечень возможных примеров личной информации сотрудника, так как к ней относится вообще любая информация, даже косвенно связанная с рассматриваемым лицом.

Под обработкой персональных данных сотрудника законодатель подразумевает абсолютно любые действия, связанные с информацией о трудящемся. В частности, под обработкой подразумевается их хранение, использование в любом виде, передача, распространение, уточнение или изменение, накопление, изменение порядка доступа, уничтожение и иные действия.

Особое внимание следует уделить вопросам передачи сведений про трудящихся. Так, непосредственно передачей или предоставлением считается информирование о рассматриваемых сведениях строго определенного круга лиц. В то же время под распространением подразумевается осуществление действий, направленных на публичное раскрытие сведений неопределенному количеству лиц.

Обязанности работодателя по защите персональных данных работника

Персональные данные являются конфиденциальной информацией, и на работодателя прямо возлагается обязанность по её защите от разглашения. В ходе работы с информацией в сфере трудовых взаимоотношений следует учитывать множество нюансов. Однако основные из них являются достаточно простыми. Так, работодатель вправе обрабатывать информацию без согласия трудящегося в следующих ситуациях:

  • При осуществлении предусмотренных законодательством мероприятий. То есть, при заключении и расторжении трудового договора, хранении архивной документации и иных необходимых процедурах, без которых невозможно будет реализовывать прямые требования законов и нормативных актов.
  • В случае, когда данная информация обрабатывается в связи с обращением полномочных государственных органов, имеющих право на данные действия. Например, когда обработка персональных данных работника производится при проведении проверки государственной инспекцией по труду, при полицейском расследовании или в целях налогообложения.
  • В экстренных ситуациях, когда обработка персональной информации необходима для предотвращения правонарушения, преступления, нанесения вреда здоровью или имуществу. В частности – при поиске без вести пропавшего сотрудника.
  • В целях обеспечения нормативов охраны труда, а также контроля за наличествующими показателями предприятия.
  • Если происходит обработка данных трудящегося внутри предприятия. Но таковые действия допустимы, только когда они предусмотрены локальными актами организации. Однако с означенными актами трудящийся должен быть ознакомлен до заключения трудового договора.
Обрабатываемые сведения о трудящемся могут быть получены лишь непосредственно от самого сотрудника. При этом работодателю запрещено любым образом обрабатывать персональные данные, не касающиеся напрямую трудовой деятельности или безопасности работников без их личного и отдельно выраженного информированного согласия.

Чтобы гарантировать защиту персональных данных работников, работодатель может использовать следующие действия:

  • Назначать ответственных за работу с личными данными сотрудников лиц.
  • Издавать отдельные внутренние акты, касающиеся порядка обращения с личной информацией.
  • Оценивать риски распространения информации и пути их предотвращения.
  • Проводить контроль за соблюдение правил обращения с данными о трудящихся.
  • Кроме этого, закон возлагает на работодателя определенные обязанности. К ним относятся:
  • Ведение учета наличествующих данных.
  • Использование средств и методов защиты личных данных сотрудников.
  • Проведение инструктажей по обработке данных.
  • Определение порядка учета и хранения сведений.

Работник в ходе осуществления трудовых взаимоотношений всегда имеет право выдвигать к работодателю определенные требования в отношении его личных данных. К таковым правам относятся:

  • Свободный, неограниченный и бесплатный доступ к собственным данным. Каждый работник вправе потребовать у работодателя отчета о том, какие именно персональные данные тот хранит и обрабатывает.
  • Уточнение и исправление информации. Трудящийся обладает правом требовать внесения исправлений в обрабатываемые или хранящиеся сведения, в том случае, если они перестали соответствовать действительности или были изменены, либо же просто являются недостоверными или содержат в себе неточности.
  • Уничтожение сведений. Трудящийся вправе потребовать прекращения обработки информации о себе. Однако в данном аспекте имеются определенные ограничения – означенное требование трудящийся может объявить только касательно тех сведений, которые не относятся прямо или косвенно к его работе. Также, допускается удаление сведений про трудящегося, лишь когда они не являются необходимыми соответственно локальным нормативам или действующему законодательству.

Ответственность за разглашение персональных данных работника

Действующим российским законодательством предусматриваются различные виды ответственности за разглашение персональных данных работника. К ней может привлекаться работодатель, ответственные за сведения должностные лица и иные трудящиеся предприятия. Характер и виды ответственности также отличаются друг от друга. Она может быть:

  • Материальной. В случае, если разглашение информации про сотрудника или предприятия было сопряжено с нанесением ущерба стороне трудовых взаимоотношений, виновная сторона несет материальную ответственность соответственно положениям законодательства.
  • Дисциплинарной. Работодатель вправе подвергать трудящихся взысканиям дисциплинарного характера за нарушение порядка обработки личной информации. При этом также разглашение сведений трудящегося может являться полноценным основанием для увольнения виновного.
  • Гражданско-правовой. Если разглашение повлекло за собой прямой или косвенный ущерб третьим лицам, то разрешение данного вопроса может происходит в сфере гражданских взаимоотношений.
  • Административной. С точки зрения административного права, нарушение порядка работы с информацией трудящихся и иных лиц рассматривается положениями статьи 13.11 КоАП РФ. Она предусматривает, в зависимости от конкретных обстоятельств, статуса правонарушителя и квалификации правонарушения штраф от 1 до 75 тысяч рублей, либо вынесение предупреждения.
  • Уголовной. Уголовная ответственность за незаконную обработку приватной информации применяется достаточно редко – непосредственно с этими действиями связаны лишь положения статьи 173.2 УК РФ, подразумевающие использование чужих данных для создания юридического лица. Однако во многих ситуациях разглашение личной информации может предполагать наличие состава иных преступлений.
В случае уголовной ответственности следует помнить о том, что к ней могут привлекаться лишь физические лица, а не предприятие в целом как субъект хозяйствования или юридическое лицо.
1 Star2 Stars3 Stars4 Stars5 Stars (24 голос., средний: 4,60 из 5)
Загрузка...
Поделиться:
Обсуждение (1)
  1. Алла:

    Я думаю, что этот вопрос в каждой компании, должен быть решен! Я бы не хотела, что — бы мои данные попали не в те руки. У нас на работе, с этим строго !

Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>