Должно ли в должностной инструкции стоять соогласие на обработку персональных данных

Содержание
  1. 5 шагов по организации учета и хранения персональных данных
  2. Какие данные являются персональными
  3. Обработка персональных данных
  4. Организация учета и хранения персональных данных
  5. Подведем итоги
  6. Можно ли уволить работника за отзыв согласия на обработку персональных данных?
  7. Нужно ли работодателю получать согласие работника при его оформлении на работу?
  8. В каких случаях работодателю нужно получать письменное согласие на обработку персональных данных работника?
  9. Должен ли работодатель прекращать трудовые отношения, если работник отозвал согласие на обработку персональных данных без расторжения трудового договора?
  10. Пункт в должностной инструкции о неразглашении персональных данных
  11. Обязательство о неразглашении персональных данных
  12. Для чего нужно и когда пишется
  13. Что по этому поводу говорит закон
  14. Нужно ли согласие на обработку персональных данных в 2020 году
  15. Что считается персональными данными
  16. Нужно ли оформлять согласие
  17. Нужно ли согласие
  18. Может ли сотрудник отказать
  19. Права сотрудников и персональные данные
  20. Ответственность за разглашение личных данных

5 шагов по организации учета и хранения персональных данных

Должно ли в должностной инструкции стоять соогласие на обработку персональных данных

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Работодатель, принимая сотрудника на работу, должен запросить у него определенные сведения, которые необходимы в рамках трудового, налогового и бухгалтерского законодательства.

Федеральный закон от 27.07.

2006 № 152-ФЗ «О персональных данных» требует от работодателя, который в данном случае является оператором персональных данных и выполняет их обработку, обеспечить безопасность этой информации.

Какие данные являются персональными

Персональными данными является любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее — Закон о персональных данных).

К общим персональным данным можно отнести следующие сведения:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • адрес (место регистрации);
  • образование, профессия;
  • изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (Разъяснения Роскомнадзора от 30 августа 2013 года «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»);
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
  • финансовое положение. Сведения о заработной плате также являются персональными данными (письмо Роскомнадзора от 07.02.2014 № 08КМ-3681);
  • деловые и иные личные качества, которые носят оценочный характер;
  • прочие сведения, которые могут идентифицировать человека.

Кроме того, в Законе о персональных данных упоминаются:

  • специальные персональные данные (касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни). По общему правилу обработка этих данных не допускается. Исключение — случаи, предусмотренные частью 2 статьи 10 Закона о персональных данных;
  • биометрические персональные данные (характеризуют физиологические и биологические особенности человека, на основании которых можно идентифицировать его личность). Для обработки таких сведений необходимо согласие субъекта персональных данных. Исключение — случаи, установленные ч. 2 ст. 11 Закона о персональных данных.

Работодатель вправе получать и использовать только те сведения, которые характеризуют гражданина как сторону трудового договора (например, сведения о социальном и имущественном статусе человека не имеют отношения к его трудовому процессу). Эта информация содержится в следующих документах, предъявляемых работником при приеме на работу:

  • в паспорте или ином документе, удостоверяющем личность;
  • трудовой книжке;
  • документах о воинском учете, образовании, составе семьи;
  • справке о доходах с предыдущего места работы;
  • анкете, заполняемой при трудоустройстве;
  • личной карточке работника (форма Т-2);
  • свидетельствах о заключении брака, рождении ребенка;
  • медицинских справках и др.

У работодателя хранятся копии перечисленных документов, за исключением анкет, трудовых книжек и личных карточек.

Обработка персональных данных

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение данных (ст. 3 Закона о персональных данных).

Закон о персональных данных обязывает работодателя соблюдать определенные требования по обработке этих данных. Например, обработка персональных данных осуществляется только с согласия работника (п. 1 ст. 6, ст. 9 Закона о персональных данных). Во избежание судебных споров лучше, если это согласие будет оформлено письменно. То же самое правило действует в отношении соискателей.

В некоторых случаях письменная форма согласия прямо предусмотрена законом (ч. 4 ст. 9 Закона о персональных данных). Например, письменное согласие работника на обработку его персональных данных требуется:

1) при получении персональных данных работника у третьей стороны (п. 3 ст. 86 ТК РФ). Но в этом случае работника нужно предварительно уведомить об этом и получить его письменное согласие (п. 3 ст. 86 ТК РФ).

В уведомлении необходимо указать (п. 3 ст. 86 ТК РФ):

  • цели получения персональных данных работника у третьего лица;
  • предполагаемые источники информации (лица, у которых будут запрашиваться данные);
  • способы получения данных, их характер;
  • возможные последствия отказа работодателю в получении персональных данных работника у третьего лица. При отказе работника ознакомиться с уведомлением о предполагаемом получении его персональных данных у другого лица целесообразно составить соответствующий акт.

Если работник передумал, то в любое время вправе отозвать согласие на обработку персональных данных (ч. 2 ст. 9 Закона о персональных данных).

В такой ситуации продолжение обработки персональных данных работника без его согласия возможно при наличии веских причин. Они перечислены в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10, части 2 статьи 11 Закона о персональных данных (ч. 2 ст. 9 Закона о персональных данных).

Определенную информацию (которая не имеет отношения к перечисленным в пункте 1 статьи 86 ТК РФ целям), работодатель не вправе запрашивать у третьих лиц даже, если работник согласен.

2) при передаче персональных данных работника третьим лицам, кроме тех случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника (абз. 2 ст. 88 ТК РФ);

3) для обработки специальных категорий персональных данных работника, непосредственно связанных с вопросами трудовых отношений (п. 4 ст. 86 ТК РФ, п. 1 ч. 2 ст. 10 Закона о персональных данных). К этим данным относятся сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни.

При недееспособности работника письменное согласие на обработку его данных дает его законный представитель (родитель, опекун) (ч. 6 ст. 9 Закона о персональных данных). А в случае смерти работника такое согласие оформляют его наследники, если только оно не было получено от самого работника при его жизни (ч. 7 ст. 9 Закона о персональных данных).

Не во всех случаях требуется согласие работника на обработку персональных данных. Например, в том случае, если данные получены (п. 2 ч. 1 ст. 6, п. 2.3 ч. 2 ст. 10 Закона о персональных данных, абз. 1 Разъяснений Роскомнадзора):

  1.  из документов (сведений), предъявляемых при заключении трудового договора;
  2. по результатам обязательного предварительного медицинского осмотра о состоянии здоровья (ст. 69 ТК РФ, п. 3 Разъяснений Роскомнадзора от 14 декабря 2012 года «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве», далее — Разъяснения Роскомнадзора от 14.12.2012);
  3. в объеме, предусмотренном унифицированной формой № Т-2, в том числе персональных данных близких родственников, и в иных случаях, установленных законодательством РФ (получение алиментов, оформление допуска к государственной тайне, оформление социальных выплат) (п. 2 Разъяснений Роскомнадзора от 14.12.2012);
  4. от кадрового агентства, действующего от имени соискателя (абз. 12 п. 5 Разъяснений Роскомнадзора от 14.12.2012);
  5. от соискателя, который сам разместил свое резюме в Интернете, сделав его доступным неограниченному кругу лиц (п. 10 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ, абз. 12 п. 5 Разъяснений Роскомнадзора от 14.12.2012).

Работодатель с согласия работника может поручить обработку его персональных данных другому лицу (ч. 3 ст. 6 Закона о персональных данных, абз. 2 п. 5 Разъяснений Роскомнадзора от 14.12.2012). Но при этом именно работодатель несет ответственность перед работником за действия указанного лица (ч. 5 ст. 6 Закона о персональных данных).

Вебинары для бухгалтеров в Контур.Школе: изменения законодательства, особенности бухгалтерского и налогового учета, отчетность, зарплата и кадры, кассовые операции.

Организация учета и хранения персональных данных

Работодатель должен обеспечивать защиту персональных данных работника от неправомерного их использования или утраты за счет своих средств (п. 7 ст. 86 ТК РФ).

Разберем пошагово действия работодателя по учету и хранению персональных данных в организации.

Шаг 1. Работодатель должен издать локальный акт, который будет регулировать порядок хранения и использования персональных данных. Таким актом обычно является Положение о персональных данных работников, с которым работники должны быть ознакомлены под подпись (п. 8 ст. 86 ТК РФ).

Ознакомиться с Положением о персональных данных, как и с остальными локальными нормативными актами, работник должен до подписания трудового договора (ст. 68 ТК РФ). Ознакомить работника с документом путем рассылки его по электронной почте нельзя, это не будет считаться ознакомлением под подпись.

При отсутствии подписи работника работодатель не сможет доказать, что работник был ознакомлен с данным документом.

Положение о персональных данных, как и любой другой локальный нормативный акт, издается и утверждается приказом, который подписывает руководитель организации или иное уполномоченное на это лицо. 

В случае проверки организации, проверяющие органы могут запросить данный документ и проверить, ознакомлены ли с ним работники.

Отсутствие такого документа или неознакомление работников с ним может являться основанием для привлечения работодателя к ответственности согласно части 1 статьи 5.27 КоАП РФ, а в случае совершения аналогичного нарушения повторно — по части 2 статьи 5.27 КоАП РФ.

Такой вывод также подтверждается судебной практикой (Постановление ФАС Московского округа от 26.10.2006 № КА-А40/10220-06 № А40-20745/06-148-194).

Шаг 2. Работодатель утверждает документ, содержащий перечень персональных данных, которые используются в деятельности организации. В этот документ включаются все сведения, которые работник письменно сообщает о себе при поступлении на работу, а также используемые в дальнейшем при оформлении кадровой документации.

Помимо этого в перечне должны быть указаны документы, содержащие те сведения о сотрудниках, которые организация представляет в различные государственные органы (налоговую и трудовую инспекции, органы статистики).

Шаг 3. Работодатель приказом должен назначить ответственных за работу с персональными данными и ответственных за обеспечение безопасности персональных данных.

Таким ответственным может быть как конкретное лицо, так и подразделение. В последнем случае личную ответственность несет руководитель такого подразделения.

Этот приказ необходимо довести до сведения всех указанных в нем сотрудников, что должно подтверждаться их подписью.

Шаг 4. На случай проверки во избежание споров с проверяющими лучше подготовить следующие документы:

  • заявления работников о согласии на обработку персональных данных;
  • журналы учета персональных данных, их выдачи и передачи другим лицам и представителям различных организаций, государственным органам;
  • журнал проверок наличия документов, содержащих персональные данные работника.

Шаг 5. Приказом руководителя организации установить перечень мест хранения документации, являющейся носителем персональных данных работников, а также перечень мер, необходимых для обеспечения сохранности персональных данных, порядок их принятия.

Все документы, содержащие персональные данные работников, такие как личные дела, картотеки, учетные журналы, следует хранить в специально оборудованных шкафах или сейфах, которые запираются и опечатываются.

Трудовые книжки работников нужно хранить в сейфе отдельно от личных дел.

Подведем итоги

Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:

  • от всех ли работников получено согласие на обработку персональных данных;
  • ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
  • должным ли образом осуществляется хранение и защита персональных данных;
  • соответствует ли документация об их обработке требованиям законодательства и т.д.

Источник: https://School.Kontur.ru/publications/1583

Можно ли уволить работника за отзыв согласия на обработку персональных данных?

Должно ли в должностной инструкции стоять соогласие на обработку персональных данных

В этой статье будут рассмотрены две темы:

  • Обязательность получения работодателем письменного согласия работника на обработку его персональных данных;
  • Возможность работника отозвать своё согласие на обработку персональных данных, не прекращая трудового договора.

Из этих двух направлений понятно, что речь идёт об обработке персональных данных при реализации трудовых отношений – это означает, что нормы Федерального закона “О персональных данных” дополняются нормами трудового законодательства.

Важно! При рассмотрении вопросов обработки персональных данных в трудовых отношениях в этой статье не рассматриваются услуги содействия трудоустройству, так как эти услуги регулируются не трудовым, а гражданским законодательством.

Нужно ли работодателю получать согласие работника при его оформлении на работу?

На основании части 1 статьи 9 закона “О персональных данных” обработчик обязан всегда получать согласие субъекта персональных данных.

Однако в этой же статье сказано, что согласие может быть выражено в любой форме, позволяющей подтвердить факт его получения, если иное не установлено федеральным законом.

https://www.youtube.com/watch?v=EQ0qIzi7kI4

Что же это означает?

Это означает, что согласием в трудовых отношениях может быть заполнение данных в трудовом договоре и предоставление необходимых документов для трудоустройства.

В законе “О персональных данных” есть статья 6, которая в части 1 пункта 5 допускает обработку персональных данных, необходимую для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных.

В сочетании вышеуказанных норм закона с нормами Трудового кодекса РФ (статьи 65 – о документах, предъявляемых при заключении трудового договора, статьи 86 – об обработке персональных данных и статьи 88 – о передаче персональных данных работника) подбирается аргументация возможности обработки персональных данных работника без получения его согласия в письменной форме.

Теоретически, при трудовом оформлении работника работодателем можно обойтись без письменного согласия.

В каких случаях работодателю нужно получать письменное согласие на обработку персональных данных работника?

Основными мотиваторами получения работодателем согласия от работника является усложнение процессов хранения данных и передачи их третьим лицам.

Что это означает?

Самый простой пример: без дополнительного согласия на обработку персональных данных работодатель может обработать только те данные, которые были необходимы для трудового оформления работника, но работодатель не уполномочен делать копии документов, получать контактные данные, адрес электронной почты своего работника, не имеет право составлять свободные списки своих сотрудников и обязан оперировать минимальными информационными процессами, предусмотренными трудовым законодательством.

Второй пример: без разрешения на передачу персональных данных работника третьим лицам в некоторых случаях работодатель не сможет передавать сведения в различные организации, связанные с обеспечением трудовых условий (например, социальный трудовой пакет).

Третий пример: на основании пункта 8 статьи 86 Трудового кодекса РФ работники и их представители должны быть ознакомлены под подпись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

Это означает, что если системой документооборота работодателя установлен особый порядок обработки персональных данных и этот порядок, в соответствии с законодательными требованиями, регламентирован документально, то работник должен быть письменно ознакомлен с этими документами.

Таких особых порядков обработки персональных данных в современных организациях может быть существует.

На основании этих примеров можно заключить, что в современной организации практически не возможно полноценно осуществлять кадровый и внутренний финансовый документооборот без получения от работника письменного согласия на обработку персональных данных.

Должен ли работодатель прекращать трудовые отношения, если работник отозвал согласие на обработку персональных данных без расторжения трудового договора?

Исходя из всего вышеизложенного вы можете сами ответить на этот вопрос. В принципе, отзыв такого согласия не влечёт запрет на обработку всех персональных данных работника, ведь такое разрешение уже есть в законодательстве.

Работнику придётся самому представлять свои персональные данные работодателю и третьим лицам по любому обоснованному запросу, если он отозвал своё согласие, но настаивает на реализации трудовых отношений.

Таких запросов может быть много, времени для представления своих данных третьим лицам может потребоваться тоже много и все эти действия работник должен будет производить без ущерба выполнению своих трудовых обязанностей.

В вопросах согласования обработки персональных данных нужно понимать, что согласие на обработку данных должно быть КОНКРЕТНЫМ, ИНФОРМИРОВАННЫМ и СОЗНАТЕЛЬНЫМ (часть 1 статьи 9 Федерального закона от 27.07.2006 г. №152-ФЗ).

Дополнительные материалы по теме этой статьи:

  • Что нужно знать об управлении согласием на обработку персональных данных?
  • Основы обработки ПДн в трудовых отношениях

27 февраля 2020 года (редакция текста 28 июня 2020 года).

юрист Демешин Сергей Владимирович.

Участвуйте в обсуждении, пройдите опрос об интересных темах будущих публикаций (ссылка опроса в описании канала, также в описании указаны правила комментирования публикаций).

Источник: https://zen.yandex.ru/media/info_law_society/mojno-li-uvolit-rabotnika-za-otzyv-soglasiia-na-obrabotku-personalnyh-dannyh-5e57cd60d5603d7ab2615a8a

Пункт в должностной инструкции о неразглашении персональных данных

Должно ли в должностной инструкции стоять соогласие на обработку персональных данных

____________ (фамилия и инициалы)

«___» ______________ 201_ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ № ____

ответственного за организацию обработки персональных данных

1.1. Настоящая должностная инструкция (далее – Инструкция) определяет ответственность, права и обязанности ответственного за организацию обработки персональных данных (далее – Ответственного) в _______________________________________________________________ (далее – __________________).

1.2. Настоящая инструкция разработана в соответствии со статьями 18.1, 22, 22.1 и 24 Федерального закона от 27 июля 2006 г.

№ 152-ФЗ «О персональных данных» и с пунктом 1 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утвержденных постановлением Правительства РФ от 21 марта 2012 г. № 211.

1.3. Ответственный назначается на должность из числа штатных сотрудников __________________ приказом ____________.

1.4. По вопросам обработки и защиты персональных данных Ответственный подчиняется непосредственно _____________ __________________.

1.5. На время отсутствия Ответственного (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

1.6. Ответственный в своей работе руководствуется настоящей Инструкцией, Концепцией информационной безопасности, Политикой информационной безопасности, другими регламентирующими документами __________________, руководящими и нормативными документами регуляторов Российской Федерации в области обеспечения безопасности персональных данных.

2.1. Соблюдать требования законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.

2.2. Доводить до сведения сотрудников __________________ положения законодательства Российской Федерации о персональных данных, Правил обработки персональных данных и других нормативных документов __________________ по вопросам обработки и требований к защите персональных данных.

2.3. Проводить инструктажи и занятия по изучению правовой базы по защите персональных данных с сотрудниками __________________, имеющими доступ к персональным данным, и вести Журнал проведения инструктажей по информационной безопасности.

2.4. Оказывать консультационную помощь сотрудникам по применению средств защиты персональных данных.

2.5. Осуществлять контроль соблюдения в __________________ законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, и Правил обработки персональных данных согласно Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

2.6. Проводить регулярные внутренние проверки, согласно Плану внутренних проверок контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2.7. Участвовать в проведении расследований случаев несанкционированного доступа к персональным данным и других нарушений Правил обработки персональных данных.

2.8. Составлять и предлагать на утверждение директору __________________ перечень лиц и объема их полномочий, которым разрешен доступ к персональным данным.

2.9. Не допускать к работе с персональными данными лиц, не обладающих для этого соответствующими правами.

2.10. Осуществлять регистрацию обращений и запросов субъектов персональных данных или их представителей в Журнале учёта обращений субъектов персональных данных о выполнении их законных прав при обработке персональных данных о выполнении их законных прав.

2.11. Осуществлять методическое руководство работой администраторов безопасности и администраторов информационных систем персональных данных в области защиты персональных данных.

2.12. Предлагать руководству мероприятия по совершенствованию работы по защите персональных данных.

Ответственный имеет право.

3.1. Требовать от сотрудников __________________ соблюдения законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.

Читать еще:  Как правильно рассчитать алименты с зарплаты работника

3.2. Запрещать сотрудникам __________________ доступ к персональным данным с целью предотвращения несанкционированного доступа к охраняемой информации.

3.3. Проводить расследование по случаям несанкционированного доступа к персональным данным и другим случаям нарушения режима обработки персональных данных.

3.4. Вносить предложения по применению дисциплинарных взысканий к сотрудникам __________________, нарушившим требования Правил обработки персональных данных и других нормативных документов __________________ в области обработки и защиты персональных данных.

3.5. Знакомиться с проектными решениями руководства, касающимися его деятельности.

3.6. Вносить предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

3.7. В пределах своей компетенции сообщать директору __________________ о недостатках, выявленных в процессе исполнения должностных обязанностей, и вносить предложения по их устранению.

3.8. Требовать от директора __________________ оказания содействия в исполнении своих должностных обязанностей и прав.

3.9. Привлекать с разрешения директора __________________ сотрудников всех структурных подразделений к решению задач, возложенных на него.

3.10. Запрашивать лично или через директора __________________ информацию и документы, необходимые для выполнения своих должностных обязанностей.

Ответственный за организацию обработки персональных данных несет ответственность:

4.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей инструкцией, в пределах, определенных действующим трудовым законодательством Российской Федерации.

4.2. За правонарушения, совершенные в процессе осуществления своей деятельности, в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.

4.3. За причинение материального ущерба – в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

  1. Порядок пересмотра должностной инструкции

5.1. Настоящая Инструкция пересматривается, изменяется и дополняется по мере необходимости, но не реже одного раза в пять лет.

5.2. С приказом о внесении изменений (дополнений) в настоящую Инструкцию знакомятся под расписку все сотрудники __________________, на которых распространяется действие этой инструкции.

Обязательство о неразглашении персональных данных

Персонал бюджетной организации, имеющий доступ к информации о сотрудниках, обязан подписать документ, который предусматривает неразглашение персональных данных. Это понятие включает в себя:

  1. Свободу и защиту прав работников, что контролируется федеральным законодательством. Семейные тайны и личная жизнь сотрудников являются тайной и не должны разглашаться третьим лицам.
  2. Бумажное закрепление в виде приказа данных прав, в котором прописывают число работников, имеющих право доступа к сведениям о сотрудниках предприятия.

В оформленном документе работники предоставляются и снимают с себя право:

  • передавать такую информацию персонала третьим лицам;
  • использовать контактные данные и любые сведения о работниках с целью извлечения выгоды;
  • скрывать информацию о том, что кто-то пытается получить данные о персонале.

Для чего нужно и когда пишется

Обязательство о неразглашении личных данных нужно для того, чтобы директор бюджетной организации смог обозначить ответственность, а при выявлении нарушений — привлечь к ней сотрудников, имеющих доступ к таким данным.

Число ответственных лиц может варьироваться в зависимости от размеров организации.

На малых предприятиях это может быть один человек (например, главный бухгалтер), на крупных — несколько сотрудников из следующих структурных отделов:

  • бухгалтерии;
  • отдела кадров;
  • отдела продаж и других.

В зависимости от особенностей деятельности бюджетной организации и ее оргструктуры, этот список может быть увеличен.

В перечень типовой документации отдела кадров бюджетной организации должна входить форма обязательства о неразглашении персональных данных. Обычно бумага подписывается ответственными лицами в момент приема нового сотрудника на работу.

Читать еще:  Кому полагается соц стипендия

Что по этому поводу говорит закон

Статья о неразглашении персональных данных третьим лицам содержится в ФЗ № 152 от 27.06.2006 (ст. 7). Но факт существования этой статьи не предоставляет право директору бюджетной организации по умолчанию возлагать ответственность на работников, которые имеют доступ к личным данным.

Источник: https://45jurist.ru/trudovoe-pravo/punkt-v-dolzhnostnoj-instruktsii-o-nerazglashenii-personalnyh-dannyh.html

Нужно ли согласие на обработку персональных данных в 2020 году

Должно ли в должностной инструкции стоять соогласие на обработку персональных данных

Данную статью посвятим тому, что собой представляют персональные данные, каким должно быть согласие на обработку персональных данных при приеме на работу, при каких обстоятельствах и кто может обладать доступом к субъектным сведениям о персонале.

Что считается персональными данными

Согласно статье 23 Конституции РФ, каждый человек обладает правом на неприкосновенность жизни, семейную, частную тайну, защиту своих имени и чести. Совокупностью правовых норм, установленных главой 14 ТК РФ, регулируются действия по сбору, хранению, обработке, передаче и использованию субъектных данных персонала организаций.

Среди локальных нормативных актов стоит акцентировать внимание на Положении о персонале, которые разрабатывается работодателем, и своим действием распространяется на коллектив компании, Положении о порядке использования личных сведений кадрового состава предприятия и других, подобных им.

Персональными данными сотрудника считаются сведения, необходимые работодателю для вступления с ним в трудовые отношения. Такие данные относятся к группе документированной информации, то есть сведений, зафиксированных на материальном носителе с идентифицирующими их реквизитами.

Объем и вид информации, составляющих личные данные, должны быть определены в соответствующем локальном акте компании.

Информацией, составляющей личные сведения, считается следующая:

  • данные, которые предоставляет работник при трудоустройстве, установленные ст. 65 ТК РФ;
  • данные, получаемые и создаваемые работодателем в период осуществления принятым на работу гражданином трудовой деятельности;
  • сведения о сотруднике, которые хранятся у работодателя после расторжения с ним трудовых взаимоотношений.

Данные личного характера разделяются на два вида:

  1. сведения, являющиеся фактами, и не подлежащие субъективной оценке, к примеру, специальность, приобретенная сотрудником в ходе обучения в каком-либо учебном заведении;
  2. сведения оценочного характера, содержащиеся, в частности, в заключении аттестационной комиссии, характеристике и др.

Нужно ли оформлять согласие

Законом не закреплена процедура обработки данных индивидуального характера о работниках, но в ст. 86 Трудового кодекса РФ приведен список общих требований, которые для обеспечения прав граждан предъявляются к обработке подобных сведений.

Среди них стоит назвать следующие:

  1. обрабатываться личные сведения о трудоустроенных могут исключительно в ранее указанных целях;
  2. определяя количественный перечень подлежащих анализу персональных сведений сотрудника, работодатель должен опираться на Конституцию РФ и содержимое иных федеральных законов;
  3. вся информация данного типа должна получаться исключительно у работника. В случае ее предоставления третьими лицами должно быть предоставлено согласие работника на обработку персональных данных в письменной форме;
  4. наниматель не обладает правом получения и обработки данных сотрудника о его частной (личной) жизни и религиозных, политических и любых других убеждениях. Если же подобное требуется условиями предстоящей профессиональной деятельности, то работа с такими материалами возможна лишь при документальном, то есть письменном, согласии на то работника;
  5. работодатель не может использовать данные личного характера, отражающих участие сотрудников в деятельности профсоюзных организаций или членство в общественных объединениях. Исключение являются случаи, определенные соответствующими федеральными законами;
  6. принимая решения, затрагивающие индивидуальные интересы сотрудника, наниматель не может брать за основу личные сведения о нем, которые были получены после проведения автоматизированного сбора подобных материалов;
  7. защищены данные личного характера персонала от утраты и неправомерного использования должны быть нанимателем за его счет в установленном ФЗ порядке;
  8. работник и/или его представитель должны быть под роспись ознакомлены с документацией организации, утверждающей порядок обработки субъектных данных каждого сотрудника, а также о своих обязанностях и правах в данной области;
  9. работники не обязаны отказываться от прав на защиту и сохранение тайны;
  10. меры по защите личных сведений о кадровом составе компании должны быть выработаны совместно работодателем, представителем работника и ним лично.

Нужно ли согласие

Согласно общим правилам, обрабатываться данные работников могут только с согласия на то последних (п. 1 ст. 6 Закон о персональных данных). Однако обязан ли работодатель при приеме на работу брать заявление об обработке персональных данных?

Статьей 6 указанного выше Закона установлено, что в большинстве случаев нанимателю не требуется получать согласие рабочего на обработку его личных данных, поскольку осуществление этой процедуры происходит в целях исполнения контракта о сотрудничестве.

Вместе с тем нередко на практике случается так, что получить заявление о согласии работника на обработку персональных данных при приеме на работу необходимо.

В таком случае данного рода разрешение может быть составлено в устной или письменной форме.

Получение письменного разрешения на обработку личных сведений необходимо:

  • при обработке информации личного характера, касающейся частной жизни;
  • при обработке биометрических данных;
  • для осуществления трансграничной передачи личных сведений;
  • для принятия решений на основе только автоматизированной обработки данных персонального характера.

Важно отметить, что согласие на обработку персональных данных работника обязательно должно быть получено при включении последних в общедоступные источники. В таком случае письменное согласие должно содержать:

  • Ф.И.О., адрес трудоустраиваемого, номер основного удостоверяющего личность документа, сведения о последнем: дата выдачи и орган, выдавший его;
  • название и адрес оператора, который получил согласие субъекта личной информации;
  • цель обработки субъектной информации;
  • список персональных сведений, которые могут обрабатываться согласно этому разрешению;
  • перечень действий, которые могут быть совершены с персональными сведениями, основываясь на этом согласии, общее описание допустимых для применения оператором способов;
  • срок действия согласия и порядок его отзыва.

Подобное согласие может быть отозвано субъектом в любой момент. В таком случае обработка данных индивидуального характера о нем должна быть прекращена, а все сведения уничтожены в трехдневный срок с даты составления отзыва.

Об этой возможности сотрудник должен быть уведомлен до момента составления разрешительного документа на обработку личных сведений.

Кроме того, существует возможность установления иного срока и условий по обоюдной договоренности сторон.

Может ли сотрудник отказать

Если работник не подписывает согласие на обработку персональных данных, обрабатываться сведения о нем должны сотрудниками кадровой службы организации в пределах, установленных действующим российским трудовым законодательством.

Если же предполагаемые действия приведут к выходу за пределы законов, необходимо будет получить от работника соответствующее согласие, то есть документированное добровольное волеизъявление сотрудника о предоставлении разрешения на использование его личных данных для сформулированных целей.

Права сотрудников и персональные данные

Права рабочих в сфере защиты их личных данных регламентированы ст. 88 ТК РФ.

Условно права трудящихся в данном направлении делятся на три группы:

  • информация о персональных данных в полном объеме, включая допустимую их обработку;
  • запрос устранения недостатков, которые имеют место в личном деле рабочего в информационной базе компании;
  • защита от бездействия или неправомерных действий работодателя любыми определенными законом способами.

Вышеназванные права работников четко прописаны в ФЗ «Об информации, ее защите и информатизации» от 20 февраля 1995 г., а также установлены отдельными федеральными актами, постановлениями Правительства России, указами Президента РФ.

Также трудовым законодательством предусмотрена возможность требования работником выдачи ему копии любой записи из личного дела, содержащей персональные данные о нем.

Ответственность за разглашение личных данных

В соответствии со ст. 90 Трудового кодекса РФ, лица, из-за действий или бездействия которых были нарушены нормы, регулирующие получение, защиту и обработку персональных сведений кадрового состава компании, несут юридическую ответственность.

Так, согласно ст. 24 ФЗ № 24 от 20 февраля 1995 г.

, ответственность за ограничение доступа в незаконном порядке к сведениям и нарушение порядка защиты последних возлагается на руководящие лица и других служащих организаций, органов государственной власти при наличии вины с их стороны в соответствии с действующим гражданским, уголовным законодательством и законами об административных правонарушениях.

Согласно ст.

13 Кодекса об административных правонарушениях РФ, при нарушении утвержденного законом порядка хранения, сбора и использования, в том числе распространения, сведений о гражданах, предусмотрена административная ответственность посредством наложения штрафа размером до пяти минимальных оплат труда или предупреждения об этой возможности в отношении рядовых работников. При совершении должностными лицами аналогичных действий размер административного штрафа для них может достигать десяти минимальных зарплат, и для юридических лиц в таких случаях – ста минимальных заработных плат.

Ст.

137 УК РФ установлена уголовная ответственность за противозаконное распространение или сбор информации о частной жизни граждан, составляющей их семейную/личную тайну, без их на то согласия, либо распространение сведений данной категории в публичном выступлении, если подобные деяния совершались из корыстной или любой другой личной заинтересованности и способны были причинить вред правам граждан. Наказанием в таком случае выступает штраф размером от 250 до 500 заработных плат.

Источник: https://podborkadrov.com/priem-na-rabotu/obshhie-voprosy/soglasie-na-obrabotku-personalnyx-dannyx.html

Юрист ответит
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: