Копия паспорта руководителя и персональные данные

Содержание
  1. Просят копию паспорта? Чем может быть опасно предоставление паспортных данных и как отозвать свое согласие на их использование?
  2. Предоставление паспортных данных: где и чем это может быть опасно?
  3. Кому можно предоставлять данные?
  4. Порядок отзыва согласия на обработку персональных данных
  5. Образец отзыва согласия на обработку персональных данных:
  6. Законные случаи, когда обработка личных данных не может быть прекращена
  7. Последствия отзыва согласия на обработку персональных данных
  8. Скачать образец отзыва согласия на обработку перс. данных
  9. Персональные данные сотрудников: определение, правила работы | Ответственность за нарушение закона о персональных данных — Эльба
  10. Каких работодателей касаются правила о персональных данных
  11. Что такое персональные данные работника
  12. Что будет за нарушение закона о персональных данных
  13. Административная ответственность: штрафы
  14. Гражданско-правовая ответственность: моральный вред работнику
  15. Уголовная ответственность
  16. Правила работы с персональными данными работника
  17. Копии документов сотрудников и защита персональных данных | Контур.НДС+
  18. О ведении личных дел
  19. Защита личных сведений
  20. Если работник дал согласие
  21. О копии паспорта
  22. подведем итоги
  23. Как правильно хранить копии документов в личном деле работника
  24. Если вы решили вести личные дела работников
  25. Внести сведения и хранить копии — большая разница
  26. Можно ли хранить копии, если есть согласие от работников?
  27. Нет цели — нет права хранить копии
  28. Хранение копии паспорта
  29. Выводы и рекомендации
  30. Как избежать проблем, если нужно использовать копию паспорта в интернете
  31. 1. На вас оформят кредит
  32. Просят копию паспорта? Чем может быть опасно предоставление паспортных данных и как отозвать свое согласие на их использование?
  33. Предоставление паспортных данных: где и чем это может быть опасно?
  34. Кому можно предоставлять данные?
  35. Порядок отзыва согласия на обработку персональных данных
  36. Образец отзыва согласия на обработку персональных данных:
  37. Законные случаи, когда обработка личных данных не может быть прекращена
  38. Последствия отзыва согласия на обработку персональных данных
  39. Скачать образец отзыва согласия на обработку перс. данных
  40. Персональные данные сотрудников: определение, правила работы | Ответственность за нарушение закона о персональных данных — Эльба
  41. Каких работодателей касаются правила о персональных данных
  42. Что такое персональные данные работника
  43. Что будет за нарушение закона о персональных данных
  44. Административная ответственность: штрафы
  45. Гражданско-правовая ответственность: моральный вред работнику
  46. Уголовная ответственность
  47. Правила работы с персональными данными работника
  48. Копии документов сотрудников и защита персональных данных | Контур.НДС+
  49. О ведении личных дел
  50. Защита личных сведений
  51. Если работник дал согласие
  52. О копии паспорта
  53. подведем итоги
  54. Как правильно хранить копии документов в личном деле работника
  55. Если вы решили вести личные дела работников
  56. Внести сведения и хранить копии — большая разница
  57. Можно ли хранить копии, если есть согласие от работников?
  58. Нет цели — нет права хранить копии
  59. Хранение копии паспорта
  60. Выводы и рекомендации
  61. Как избежать проблем, если нужно использовать копию паспорта в интернете
  62. 1. На вас оформят кредит
  63. Просят копию паспорта? Чем может быть опасно предоставление паспортных данных и как отозвать свое согласие на их использование?
  64. Предоставление паспортных данных: где и чем это может быть опасно?
  65. Кому можно предоставлять данные?
  66. Порядок отзыва согласия на обработку персональных данных
  67. Образец отзыва согласия на обработку персональных данных:
  68. Законные случаи, когда обработка личных данных не может быть прекращена
  69. Последствия отзыва согласия на обработку персональных данных
  70. Скачать образец отзыва согласия на обработку перс. данных
  71. Персональные данные сотрудников: определение, правила работы | Ответственность за нарушение закона о персональных данных — Эльба
  72. Каких работодателей касаются правила о персональных данных
  73. Что такое персональные данные работника
  74. Что будет за нарушение закона о персональных данных
  75. Административная ответственность: штрафы
  76. Гражданско-правовая ответственность: моральный вред работнику
  77. Уголовная ответственность
  78. Правила работы с персональными данными работника
  79. Копии документов сотрудников и защита персональных данных | Контур.НДС+
  80. О ведении личных дел
  81. Защита личных сведений
  82. Если работник дал согласие
  83. О копии паспорта
  84. подведем итоги
  85. Как правильно хранить копии документов в личном деле работника
  86. Если вы решили вести личные дела работников
  87. Что надо знать о персональных данных работников
  88. Внести сведения и хранить копии — большая разница
  89. Можно ли хранить копии, если есть согласие от работников?
  90. Нет цели — нет права хранить копии
  91. Хранение копии паспорта
  92. Выводы и рекомендации
  93. Как избежать проблем, если нужно использовать копию паспорта в интернете
  94. 1. На вас оформят кредит
  95. Просят копию паспорта? Чем может быть опасно предоставление паспортных данных и как отозвать свое согласие на их использование?
  96. Предоставление паспортных данных: где и чем это может быть опасно?
  97. Кому можно предоставлять данные?
  98. Порядок отзыва согласия на обработку персональных данных
  99. Образец отзыва согласия на обработку персональных данных:
  100. Законные случаи, когда обработка личных данных не может быть прекращена
  101. Последствия отзыва согласия на обработку персональных данных
  102. Скачать образец отзыва согласия на обработку перс. данных
  103. Персональные данные сотрудников: определение, правила работы | Ответственность за нарушение закона о персональных данных — Эльба
  104. Каких работодателей касаются правила о персональных данных
  105. Что такое персональные данные работника
  106. Что будет за нарушение закона о персональных данных
  107. Административная ответственность: штрафы
  108. Гражданско-правовая ответственность: моральный вред работнику
  109. Уголовная ответственность
  110. Правила работы с персональными данными работника
  111. Копии документов сотрудников и защита персональных данных | Контур.НДС+
  112. О ведении личных дел
  113. Защита личных сведений
  114. Если работник дал согласие
  115. О копии паспорта
  116. подведем итоги
  117. Как правильно хранить копии документов в личном деле работника
  118. Если вы решили вести личные дела работников
  119. Что надо знать о персональных данных работников
  120. Внести сведения и хранить копии — большая разница
  121. Можно ли хранить копии, если есть согласие от работников?
  122. Нет цели — нет права хранить копии
  123. Хранение копии паспорта
  124. Выводы и рекомендации
  125. Как избежать проблем, если нужно использовать копию паспорта в интернете
  126. 1. На вас оформят кредит
  127. Сейчас читают Источник: https://Lifehacker.ru/kopiya-pasporta-v-internete/

Просят копию паспорта? Чем может быть опасно предоставление паспортных данных и как отозвать свое согласие на их использование?

Копия паспорта руководителя и персональные данные
Копия паспорта руководителя и персональные данные

Паспортные данные помогают в идентификации человека. Именно в гражданском паспорте указываются детальные данные о предъявителе, потому многие люди справедливо задумываются, а так ли безопасно предоставлять собственные данные, и не попадут ли они в ловушку мошенников.

Наша система выстроена так, что законными путями узнать персональные данные, указанные в паспорте человека, невозможно.

Они надежно защищаются законом о защите информации, и могут раскрываться только по решению суда или тем службам, которые имеют право их знать.

Но граждане имеют право самостоятельно предоставлять паспортные данные всем, кому сочтут нужным, следовательно, не проявляя должной осторожности, человек рискует стать жертвой мошенничества.

Предоставление паспортных данных: где и чем это может быть опасно?

Паспортные данные, прежде всего, должны охраняться самим гражданином, а это значит, что нельзя предоставлять их по первому требованию, и прежде всего тем, кому в принципе они не могут понадобиться.

Например, нельзя давать персональных данных при совершении покупок, так как продавцу они в принципе не могут понадобиться, и если он настаивает, значит есть риск попасть в неоднозначную ситуацию или стать жертвой мошенничества.

Особенно внимательно следует относиться к предоставлению собственных данных в сети по требованию сомнительных личностей.

Речь не идет о финансовых системах, которые позволяют делать переводы и выводить деньги на карту, преобразуя, таким образом, виртуальные деньги в реальные.

Предоставлять собственные данные в сети придется, если предстоит регистрация собственного домена, что необходимо для закрепления авторских прав.

Это, впрочем, спорный вопрос, так как надо понимать, что паспортные данные позволяют быстро отыскивать их владельца.

Создавая серьезный проект в сети, предоставлять необходимо реальные данные, но важно позаботиться, чтобы они оставались закрытыми, то есть недоступными случайным посетителям. Надо понимать, что мошенники легко воспользуются подобной небрежностью и могут создать значительные проблемы.

Мошенники, пользуясь личными данными, могут получить кредиты или совершить незаконные транзакции, открыть счет на человека, чьи данные были украдены, или составить договор об оказании несуществующих услуг.

Часто данные просят под видом проводимой лотереи и люди охотно дают себя обмануть, надеясь на легкий выигрыш. Мошенники, украв данные, могут открыть ИП на чужое имя, оформить поручительство или проводить махинации с банковскими переводами.

Кому можно предоставлять данные?

Граждане достаточно часто предоставляют паспортные данные и, как правило, это всегда связано с получением разнообразных документов. Так, персональные данные передаются:

  • Работодателям, при оформлении на новое место работы;
  • Страховщикам, при оформлении полисов;
  • В поликлиниках и медицинских учреждениях, независимо от формы собственности;
  • Пенсионному фонду, при оформлении пособия;
  • Налоговикам и регистраторам, при регистрации бизнеса;
  • В школах и детских садиках, где учатся дети;
  • В банках и других кредитных учреждениях, как при открытии депозита, так и оформлении займов;
  • При заключении договора с компаниями, предоставляющими услуги;
  • В нотариальных конторах;
  • В судебных инстанциях.

Любое из перечисленных учреждений, получая персональные данные гражданина, несет за них ответственность, и в случае их разглашения может привлекаться к административному наказанию. Данные будут использованы только в рамках профессиональной деятельности, и не могут использоваться в других целях.

Однако, не редки случаи, когда данные воруют из банков или других организаций, чему способствуют недобросовестные работники. В таких случаях, оказавшись вовлеченным помимо воли в мошенническую схему, гражданину следует обращаться за помощью в полицию и к опытным юристам, которые смогут доказать непричастность доверителя к аферистам и наказать настоящих виновников.

Порядок отзыва согласия на обработку персональных данных

Люди часто дают официальное согласие на использование личных данных: при устройстве на работу, заключении договоров в банках, салонах сотовой связи, при регистрации в социальных сетях, на интернет-порталах и т. д.

Но потом они могут передумать или просто прекратить трудовую деятельность в конкретной организации, и тогда у них может появиться желание отозвать разрешение на обработку персональных данных.

Как быть в этом случае?

Порядок отзыва определен пунктом 2 ст. 9 ФЗ от 27.07.2006 № 152-ФЗ. Например, это может быть обоснованно, если у сотрудника есть факты, что его информацию используют не по назначению, разглашают третьим лицам, работодатель не соблюдает режим конфиденциальности.

Также отзыв разрешения на обработку персональных данных работник может оформить при увольнении. Для этого владельцу персональных данных нужно написать заявление тому оператору, которому он давал согласие на их хранение и использование (например, работодателю).

Образец отзыва согласия на обработку персональных данных:

После принятия такого заявления оператор обязан прекратить работу с конфиденциальной информацией и уничтожить персональные данные, если их сохранение больше не требуется для целей их обработки. Производится данная процедура в течение 30 дней после того, как вы получили заявление о запрете использования информации.

Законные случаи, когда обработка личных данных не может быть прекращена

Оператор имеет полное право продолжить работу с личными данными даже после предоставления ему соответствующего отзыва, если:

  • информация значима для достижения целей международного договора;
  • субъект участвует в судопроизводстве и исполнительном производстве;
  • субъект оказывает госуслуги и размещает свои данные на Едином портале государственных и муниципальных услуг;
  • субъект является стороной при заключении договоров;
  • речь идет о защите жизненно важных интересов субъекта;
  • человек является должником и идет процедура возврата просроченной задолженности (при этом его права и свободы не должны нарушаться);
  • владелец персональных данных является журналистом, автором или другим творческим работником и осуществляет профессиональную деятельность;
  • данные используются в статистических или иных исследовательских целях при их обязательном обезличивании;
  • они сделаны общедоступными самим субъектом (например, в соцсетях).

Таким образом, следует помнить о том, что конфиденциальные данные могут быть использованы и истребованы и без согласия владельца в законном порядке.

Последствия отзыва согласия на обработку персональных данных

В большинстве случаев до момента получения отзыва вся информация уже бывает разослана третьим лицам. Поэтому дальше оператор, как сказано выше, должен будет уничтожить все данные, которые хранились у него, а также обеспечить прекращение их использования во всех инстанциях.

Серьезными будут последствия отказа от предоставления личной информации или изъятия согласия для их владельца: банк не выдаст кредит, учебное заведение не допустит к экзаменам или не выдаст диплом, работодатель не разрешит приступить к работе, а медицинское учреждение откажет в помощи. Государственные услуги вообще не будут предоставлены, а заявления — не приняты к рассмотрению.

Скачать образец отзыва согласия на обработку перс. данных

Источник: https://www.juristbox.ru/predostavlenie-pasportnyx-dannyx-gde-i-chem-eto-mozhet-byt-opasno/

Персональные данные сотрудников: определение, правила работы | Ответственность за нарушение закона о персональных данных — Эльба

Копия паспорта руководителя и персональные данные

У предпринимателя хранится стандартная информация о работниках: имя, контакты, номер паспорта, прошлые места работы. Такая информация — персональные данные людей. Собирать, хранить и удалять её нужно по правилам из закона.

Если персональные данные хранить неправильно, бизнес оштрафует Роскомнадзор. В ещё худшей ситуации личная информация утечёт к банкам, конкурентам и бывшим супругам работников. Тогда к штрафу добавится обязанность компенсировать моральный вред.

Чтобы избежать штрафов и судов, нужно один раз настроить работу с персональными данными сотрудников. Хорошая новость в том, что это несложно сделать самостоятельно. Рассказываем как.

Основная информация о персональных данных:

Глава 14 Трудового кодекса РФ

Закон № 152-ФЗ О персональных данных

Положение об особенностях обработки персональных данных без средств автоматизации

Каких работодателей касаются правила о персональных данных

Каждый человек сам решает, что и кому сообщать о себе. Это его частная жизнь, она конфиденциальна. 

Чтобы информация о частной жизни не распространялась, действуют правила работы с персональными данными. Это следует из ст. 2 Закона № 152-ФЗ.

Предприниматели и организации, заключившие хотя бы один трудовой договор, отвечают за утечку сведений о частной жизни работников. Считается, что работодатели — операторы персональных данных. Они собирают информацию, хранят её в кадровых документах, передают в налоговую и пенсионный фонд. Основание — ст. 3 и 7 Закона № 152-ФЗ.

Правила работы с персональными данными не изменятся, если число работников вырастет до десяти или двух тысяч по всей стране.

Бизнесу без наёмного персонала в этом плане меньше хлопот. За свои паспортные данные и номера банковских карт предприниматели отвечают сами. Требований нет, составлять документы не надо.

Что такое персональные данные работника

Персональные данные — это любая информация о человеке, из которой можно понять, о ком речь — ст. 3 Закона № 152-ФЗ.

Более ясного определения нет. Поэтому работодатели обязаны следить за всеми документами, где есть имена, даты рождения, адреса и подобные сведения о работниках. 

Вот список для ориентира:

Кадровые документы — трудовые договоры, трудовые книжки, личные карточки, приказы об отпусках и выговорах, заявления на отпуск.

Копии документов от работника — паспорта, СНИЛСа, свидетельства о рождении детей.

Бухгалтерские документы — расчётные листы по зарплате и премиям. Любые сведения о зарплате — это в принципе персональные данные, они секретны. Так сказано в Письме Роскомнадзора от 07.02.2014 № 08КМ-3681.

Фото работника — например, на пропуск.

Отпечатки пальцев — это биометрические персональные данные. Для них те же правила.

Неформальные документы — резюме, анкеты, характеристики, тесты на психологическую совместимость скорпиона и змееносца в активной фазе луны.

Эльба — бухгалтерия, с которой справится любой. Сервис подготовит платёжки на зарплату, налоги и взносы — а потом сам сформирует отчётность.

Что будет за нарушение закона о персональных данных

За утечку персональных данных и даже формальные ошибки работодатели отвечают по административной, гражданской и уголовной ответственности.

Административная ответственность: штрафы

Работу с персональными данными контролируют Роскомнадзор и прокуратура. С внеплановой проверкой приходят по жалобе работника, в том числе бывшего. 

Штрафуют за избыточный сбор данных, отсутствие в кадровой документации согласия работника, утечку и отказ уточнить сведения по ст. 13.11 КоАП РФ. Размер штрафа — до 75 000 ₽.

Попасть на административную ответственность можно за сам факт нарушения закона. Проверяющие не будут разбираться, была ли реальная опасность, что мошенники оформят микрозайм по копии паспорта.

Компания использовала копии документов людей как черновики. Это незаконное распространение персональных данных. Прокуратура назначила штраф 25 000 ₽ — дело № 44а-1189/2018.

Гражданско-правовая ответственность: моральный вред работнику

Если по вине работодателя стали известны факты из частной жизни, работнику полагается компенсация морального вреда. 

Дела о моральном вреде рассматривает суд по иску работника. Сумма компенсации зависит от последствий и бывает ощутимой.

Скриншот трудового договора с размером зарплаты работника попал в интернет. Компания не уследила или не придала этому значения. По всей видимости, был резонансный спор, но правило секретности персональных данных действует и тут. Работник отсудил 25 000 ₽ — дело № 33-4172/13.

Уголовная ответственность

В тяжёлом случае утечки данных о человеке через СМИ, интернет или как-то ещё публично на руководителя заводят уголовное дело по ст. 137 УК РФ. 

В уголовном деле смотрят на реальный вред личной и семейной жизни человека. Например, на ютуб слили видео с камер в офисе — так жена менеджера узнала об измене.

Наказание грозит вплоть до лишения свободы на четыре года. Но такие дела, конечно, редкость.

Не уследивших за персональными данными кадровика, бухгалтера и директора можно уволить и переложить на них убытки от штрафов. Посмотрите нашу статью про дисциплинарную и материальную ответственность работников.

Правила работы с персональными данными работника

Правила о персональных данных разбросаны по разным законам. Мы собрали их в один столбик и упростили:

Источник: https://e-kontur.ru/enquiry/1416/personalnye-dannye

Копии документов сотрудников и защита персональных данных | Контур.НДС+

Копия паспорта руководителя и персональные данные

Контур.Экстерн
онлайн отчетность в ФНС, ПФР, ФСС, Росстат, РАР, РПН

В организации ведутся личные дела сотрудников. При приеме на работу специалист по кадрам снимает копии с документов и вкладывает их в личное дело. Правомерно ли это с учетом закона о защите персональных данных? Рассмотрим, как нужно поступать с документами и личной информацией сотрудников, чтобы не получить штраф от Роскомнадзора.

О ведении личных дел

Работодатель обязан вести личные дела сотрудников, если это прямо предписано нормативными актами. Например, такое требование установлено для органов исполнительной власти.

У тех компаний, кто не попадает под действие таких актов, обязанности вести личные дела сотрудников нет. Однако иногда работодатели начинают их формировать по своей инициативе. В таком случае они сами составляют перечень документов, которые нужно включить в личное дело.

Но при этом важно соблюдать закон о конфиденциальности персональных данных.

Итак, по той или иной причине в компании решено формировать личные дела работников. Прежде всего нужно составить локальный нормативный акт, который определит важные моменты и правила. Это может быть стандарт или положение. В нем целесообразно отразить все нормы оформления личных дели и состав документов.

Главное правило: не стоит собирать лишнюю информацию о сотруднике про запас — только то, что действительно важно. Иначе будут нарушены принципы работы с персональными данными.

Защита личных сведений

О работнике можно собирать только ту информацию, которая отвечает определенным целям обработки персональных данных. Иначе организация может быть оштрафована по статье 13.11 КоАП на сумму от 30 до 50 тыс. рублей. Должностное лицо получить штраф в размере 5-10 тыс. рублей, а гражданин — в сумме 1-3 тыс. рублей.

Как же правильно поступать с документами сотрудника? Обратимся к статье 65 Трудового кодекса. В ней сказано, что документы предъявляются физическим лицом при приеме на работу.

Иначе говоря, документы должны быть предъявлены работодателю, после чего они возвращаются сотруднику. При этом в ТК РФ не говорится о том, что специалист работодателя вправе снимать с них копии.

Итак, без согласия работника кадровый специалист может сделать лишь следующее: взять документы сотрудника и внести информацию из них в его личную карточку Т-2.

На практике работодатели часто любят собирать разную информацию о своих сотрудниках и хранить копии их дипломов, СНИЛС, паспортов. Однако все это все эти документы содержат персональные данные работников, которые защищаются законом. Собирать личную информацию, которая соответствует законной цели.

Причем цель должна быть вполне конкретной. Например, нельзя хранить персональные данные сотрудника на тот случай, если вдруг их запросит прокуратура или Служба судебных приставов. Пока такого запроса нет, эта информация работодателю не нужна.

Соответственно, если он заранее ее собрал и хранит, тем самым он нарушает закон о защите персональных данных.

Важно! Обработка персональных данных гражданина допустима, если это необходимо, чтобы исполнить договор, стороной которого он является. Это сказано в части 1 статьи 6 закона о персональных данных от 27 июля 2006 года № 152-ФЗ.

Если работник дал согласие

Казалось бы, проблема решается просто — можно взять с работника документ о том, что он разрешает обработку своей информации. Но на самом деле этого недостаточно. Даже если сотрудник согласился, это не значит, что появилась законная конкретная цель для обработки данных.

Важно! Работодателям нужно запомнить простое правило: если нет цели, то нет и права хранить копии личных документов сотрудника.

В упомянутом законе определены принципы защиты персональных данных. Суть в следующем:

  1. Должны стоять конкретные, заранее определенные цели, в соответствии с которыми собираются личные данные человека. Как только эти цели достигнуты, обработка его персональных данных должна прекращаться.
  2. Нельзя собирать информацию, которая не соответствует упомянутым выше целям.
  3. Обработке подлежат только те сведения, которые соответствуют указанным целям.
  4. и объем обрабатываемых данных должен соответствовать цели обработки.

О согласии на обработку персональных данных сказано в статье 9 закона. Оно должно содержать опять же цель обработки, а также перечень действий, которые с этими данными могут быть совершены.

Вывод: хранить копии документов сотрудников в кадровом делопроизводстве можно только в том случае, если это нужно для конкретных целей.

Например, личные сведения могут быть собраны для размещения на сайте работодателя (в разделе «Наши сотрудники») или для оформления полиса добровольного медицинского страхования. Пример избыточной цели — хранение личных данных на случай поступления запроса из государственных органов.

О копии паспорта

в копии паспорта есть не только имя, дата рождения и прочая информация — она может являться источником биометрических персональных данных.

в частности, на фото можно заметить особенности внешности человека. такая информация охраняется законом.

соответственно, хранить копии паспортов работников нужно, во-первых, при наличии адекватных целей а, во-вторых, взяв с них согласие на это.

подведем итоги

Итак, если работодатель планирует вести личные дела своих сотрудников, то просто приложить к ним копии документов неправомерно. Для этого необходимо, чтобы:

  • было законное основание (правовой акт или внутренний документ);
  • была определенная, законная и адекватная цель обработки информации;
  • было письменное согласие работника на обработку его персональных данных;
  • в согласии была указана цель обработки.

Эти выводы подтверждаются судебной практикой.

Источник: https://kontursverka.ru/stati/kopii-dokumentov-sotrudnikov-i-zashhita-personalnyx-dannyx

Как правильно хранить копии документов в личном деле работника

Копия паспорта руководителя и персональные данные

Может ли работодатель хранить копии паспорта, СНИЛС, документов об образовании работника в его личном деле? Этот вопрос часто задают слушатели курсов по кадровому учету в Контур.Школе. Ответим на него в статье.

Работодатель должен помнить, что он:

  • обязан вести личные дела, если это определено нормативными правовыми актами, как, например, у органов исполнительной власти;
  • не обязан вести личные дела работников, если это не определено нормативными правовыми актами;
  • если не обязан вести личные дела, но решил делать это в своей организации, только он может ответить на вопрос, какие документы должны попадать в личные дела при их формировании. При этом работодателю важно разобраться с принципами обработки персональных данных.

Если вы решили вести личные дела работников

Первоочередная задача работодателя, который начинает формировать документы работников в личные дела, — разработать локальный нормативный акт: стандарт или положение о порядке формирования личных дел. Именно там следует раскрыть вопросы, как оформлять личные дела, формировать в них кадровые документы.

Распространенная ошибка: работодатель хранит лишнюю информацию о работниках на всякий случай. Этим он нарушает принципы обработки персональных данных.

За нарушение принципов обработки персональных данных, несовместимой с целями их сбора, Роскомнадзор может привлечь работодателя к административной ответственности по ч.1 ст. 13.11 КоАП РФ и выписать предупреждение или административный штраф:

  • на граждан в размере от 1 000 до 3 000 руб.;
  • на должностных лиц — от 5 000 до 10 000 руб.;
  • на юридических лиц — от 30 000 до 50 000 руб.

Внести сведения и хранить копии — большая разница

В ст. 65 Трудового кодекса документы работника определены как предъявляемые при приеме на работу. Предполагается, что они именно предъявляются работодателю, а не передаются ему на хранение или для снятия копий.

Все, что необходимо сделать отвечающему за кадровое делопроизводство, — внести необходимые сведения в личную карточку Т-2. В этом случае не надо получать согласие работника на обработку его персональных данных.

А вот хранение копий паспорта гражданина РФ, СНИЛС, документов об образовании подпадает под понятие «обработка персональных данных», т.к. копии содержат персональные данные работника.

Но работодатели часто хранят копии на случай «а вдруг проверяющие из налоговой, ФСС, прокуратуры и т.д. запросят». Такое объяснение не подходит для цели обработки персональных данных.

А если нет законной конкретной цели, то нет и согласия на обработку персональных данных, содержащихся в копиях документов.

Обработка персональных данных допускается для исполнения договора, стороной которого является субъект персональных данных (подп. 5 ч. 1 ст. 6 федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее — Закон «О персональных данных»).

Можно ли хранить копии, если есть согласие от работников?

Даже если работник согласен передать копии работодателю, законной цели при этом не возникает. Разберемся, что такое «законная конкретная цель».

Нет цели — нет права хранить копии

Проверяющие из Роскомнадзора применяют принципы, определенные ст. 5 Закона «О персональных данных»:

  • обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Цели обработки персональных данных не должны быть избыточными по отношению к заявленным целям.

Требования к содержанию согласия на обработку персональных данных определены в ч. 4 ст. 9 Закона «О персональных данных». К обязательным сведениям в согласии относятся цель обработки персональных данных и перечень действий с персональными данными.

Хранение копий документов работника должно ограничиваться достижением заранее определенных, конкретных целей, которые не должны быть избыточными по отношению к заявленным целям обработки.

Пример законных и конкретный целей обработки персональных данных:

  • для целей добровольного медицинского страхования работников;
  • для размещения информации о Ф. И. О. работника, его должности на внутреннем сайте работодателя.

Пример незаконной цели обработки персональных данных: на случай, если запросят проверяющие из налоговой, ФСС, прокуратуры и т.д.

Наличие у работодателя копий документов работников может свидетельствовать об избыточности информации о работниках (их персональных данных) по сравнению с тем, что требуется действующим законодательством.

Онлайн-обучение в Контур.Школе

Управление персоналом и кадровое делопроизводство

Посмотреть программу

Хранение копии паспорта

Ксерокопия паспорта может содержать биометрические персональные данные, т.е. данные об особенностях физиологических и биологических особенностях человека. Например, на копии можно увидеть особенности строения овала лица, формы глаз, носа и т.д.

В соответствии со ст. 11 Закона «О персональных данных» биометрические персональные данные обрабатываются только с согласия работника. В согласии нужно прописать цели, которые бы не нарушали принципы обработки персональных данных, не допускали излишней их обработки и были бы конкретными и законными.

Выводы и рекомендации

Определите правомерность своих действий:

  • Если вы собираете и храните в документах по кадровому учету копии документов работника, когда это не предусмотрено нормативными правовыми актами и согласием, то вы превышаете объем обрабатываемых персональных данных работника, установленный Конституцией РФ, ТК РФ и иными федеральными законами. Подобный вывод есть в судебной практике, в частности в Постановлениях Пятнадцатого арбитражного апелляционного суда от 14.03.2014 № 15АП-22502/2013 по делу № А53-12557/2013, ФАС Северо-Кавказского округа от 21.04.2014 по делу № А53-13327/2013. Именно после появления этих дел и начались многочисленные вопросы относительно хранения копий документов работника.
  • Если у вас есть конкретная цель, собирать и хранить копии правомерно. Помните, что хранение копий документов работника законно только в том случае, если работодатель определил конкретную цель их обработки (хранения), не допускающую излишней обработки персональных данных. Цель должна быть прописана в согласии на обработку персональных данных. При отсутствии такой цели и согласия хранение копий документов, даже если работодатель определит возможность, является нарушением законодательства о персональных данных.

Источник: https://School.Kontur.ru/publications/1669

Как избежать проблем, если нужно использовать копию паспорта в интернете

Копия паспорта руководителя и персональные данные

Прежде чем загрузить фото паспорта в незнакомый сервис или переслать кому‑то, стоит убедиться, что ваши данные в безопасности. Иначе рискуете столкнуться с одной из следующих проблем.

1. На вас оформят кредит

Банки и приличные микрофинансовые организации такого, конечно, не допустят. Чтобы выдать деньги, сотрудник должен убедиться, что за ними обращается именно владелец документа. И копия паспорта его не устроит — понадобится оригинал.

Однако бывают сговорчивые недобросовестные МФО, которым достаточно копии. Они готовы выдать займы дистанционно, если заявитель пришлёт фото с паспортом в руках. А это не так сложно сделать при помощи графического редактора. Наконец, мошенники могут работать непосредственно в банке или МФО и оформлять договоры по чужим паспортам.

Часто жертва долго не подозревает о займе или кредите, пока не набегают пени, штрафы и огромные проценты. Потом её находит отдел работы с должниками, а то и сразу коллекторы.

Просят копию паспорта? Чем может быть опасно предоставление паспортных данных и как отозвать свое согласие на их использование?

Копия паспорта руководителя и персональные данные
Копия паспорта руководителя и персональные данные

Паспортные данные помогают в идентификации человека. Именно в гражданском паспорте указываются детальные данные о предъявителе, потому многие люди справедливо задумываются, а так ли безопасно предоставлять собственные данные, и не попадут ли они в ловушку мошенников.

Наша система выстроена так, что законными путями узнать персональные данные, указанные в паспорте человека, невозможно.

Они надежно защищаются законом о защите информации, и могут раскрываться только по решению суда или тем службам, которые имеют право их знать.

Но граждане имеют право самостоятельно предоставлять паспортные данные всем, кому сочтут нужным, следовательно, не проявляя должной осторожности, человек рискует стать жертвой мошенничества.

Предоставление паспортных данных: где и чем это может быть опасно?

Паспортные данные, прежде всего, должны охраняться самим гражданином, а это значит, что нельзя предоставлять их по первому требованию, и прежде всего тем, кому в принципе они не могут понадобиться.

Например, нельзя давать персональных данных при совершении покупок, так как продавцу они в принципе не могут понадобиться, и если он настаивает, значит есть риск попасть в неоднозначную ситуацию или стать жертвой мошенничества.

Особенно внимательно следует относиться к предоставлению собственных данных в сети по требованию сомнительных личностей.

Речь не идет о финансовых системах, которые позволяют делать переводы и выводить деньги на карту, преобразуя, таким образом, виртуальные деньги в реальные.

Предоставлять собственные данные в сети придется, если предстоит регистрация собственного домена, что необходимо для закрепления авторских прав.

Это, впрочем, спорный вопрос, так как надо понимать, что паспортные данные позволяют быстро отыскивать их владельца.

Создавая серьезный проект в сети, предоставлять необходимо реальные данные, но важно позаботиться, чтобы они оставались закрытыми, то есть недоступными случайным посетителям. Надо понимать, что мошенники легко воспользуются подобной небрежностью и могут создать значительные проблемы.

Мошенники, пользуясь личными данными, могут получить кредиты или совершить незаконные транзакции, открыть счет на человека, чьи данные были украдены, или составить договор об оказании несуществующих услуг.

Часто данные просят под видом проводимой лотереи и люди охотно дают себя обмануть, надеясь на легкий выигрыш. Мошенники, украв данные, могут открыть ИП на чужое имя, оформить поручительство или проводить махинации с банковскими переводами.

Кому можно предоставлять данные?

Граждане достаточно часто предоставляют паспортные данные и, как правило, это всегда связано с получением разнообразных документов. Так, персональные данные передаются:

  • Работодателям, при оформлении на новое место работы;
  • Страховщикам, при оформлении полисов;
  • В поликлиниках и медицинских учреждениях, независимо от формы собственности;
  • Пенсионному фонду, при оформлении пособия;
  • Налоговикам и регистраторам, при регистрации бизнеса;
  • В школах и детских садиках, где учатся дети;
  • В банках и других кредитных учреждениях, как при открытии депозита, так и оформлении займов;
  • При заключении договора с компаниями, предоставляющими услуги;
  • В нотариальных конторах;
  • В судебных инстанциях.

Любое из перечисленных учреждений, получая персональные данные гражданина, несет за них ответственность, и в случае их разглашения может привлекаться к административному наказанию. Данные будут использованы только в рамках профессиональной деятельности, и не могут использоваться в других целях.

Однако, не редки случаи, когда данные воруют из банков или других организаций, чему способствуют недобросовестные работники. В таких случаях, оказавшись вовлеченным помимо воли в мошенническую схему, гражданину следует обращаться за помощью в полицию и к опытным юристам, которые смогут доказать непричастность доверителя к аферистам и наказать настоящих виновников.

Порядок отзыва согласия на обработку персональных данных

Люди часто дают официальное согласие на использование личных данных: при устройстве на работу, заключении договоров в банках, салонах сотовой связи, при регистрации в социальных сетях, на интернет-порталах и т. д.

Но потом они могут передумать или просто прекратить трудовую деятельность в конкретной организации, и тогда у них может появиться желание отозвать разрешение на обработку персональных данных.

Как быть в этом случае?

Порядок отзыва определен пунктом 2 ст. 9 ФЗ от 27.07.2006 № 152-ФЗ. Например, это может быть обоснованно, если у сотрудника есть факты, что его информацию используют не по назначению, разглашают третьим лицам, работодатель не соблюдает режим конфиденциальности.

Также отзыв разрешения на обработку персональных данных работник может оформить при увольнении. Для этого владельцу персональных данных нужно написать заявление тому оператору, которому он давал согласие на их хранение и использование (например, работодателю).

Образец отзыва согласия на обработку персональных данных:

После принятия такого заявления оператор обязан прекратить работу с конфиденциальной информацией и уничтожить персональные данные, если их сохранение больше не требуется для целей их обработки. Производится данная процедура в течение 30 дней после того, как вы получили заявление о запрете использования информации.

Законные случаи, когда обработка личных данных не может быть прекращена

Оператор имеет полное право продолжить работу с личными данными даже после предоставления ему соответствующего отзыва, если:

  • информация значима для достижения целей международного договора;
  • субъект участвует в судопроизводстве и исполнительном производстве;
  • субъект оказывает госуслуги и размещает свои данные на Едином портале государственных и муниципальных услуг;
  • субъект является стороной при заключении договоров;
  • речь идет о защите жизненно важных интересов субъекта;
  • человек является должником и идет процедура возврата просроченной задолженности (при этом его права и свободы не должны нарушаться);
  • владелец персональных данных является журналистом, автором или другим творческим работником и осуществляет профессиональную деятельность;
  • данные используются в статистических или иных исследовательских целях при их обязательном обезличивании;
  • они сделаны общедоступными самим субъектом (например, в соцсетях).

Таким образом, следует помнить о том, что конфиденциальные данные могут быть использованы и истребованы и без согласия владельца в законном порядке.

Последствия отзыва согласия на обработку персональных данных

В большинстве случаев до момента получения отзыва вся информация уже бывает разослана третьим лицам. Поэтому дальше оператор, как сказано выше, должен будет уничтожить все данные, которые хранились у него, а также обеспечить прекращение их использования во всех инстанциях.

Серьезными будут последствия отказа от предоставления личной информации или изъятия согласия для их владельца: банк не выдаст кредит, учебное заведение не допустит к экзаменам или не выдаст диплом, работодатель не разрешит приступить к работе, а медицинское учреждение откажет в помощи. Государственные услуги вообще не будут предоставлены, а заявления — не приняты к рассмотрению.

Скачать образец отзыва согласия на обработку перс. данных

Источник: https://www.juristbox.ru/predostavlenie-pasportnyx-dannyx-gde-i-chem-eto-mozhet-byt-opasno/

Персональные данные сотрудников: определение, правила работы | Ответственность за нарушение закона о персональных данных — Эльба

Копия паспорта руководителя и персональные данные

У предпринимателя хранится стандартная информация о работниках: имя, контакты, номер паспорта, прошлые места работы. Такая информация — персональные данные людей. Собирать, хранить и удалять её нужно по правилам из закона.

Если персональные данные хранить неправильно, бизнес оштрафует Роскомнадзор. В ещё худшей ситуации личная информация утечёт к банкам, конкурентам и бывшим супругам работников. Тогда к штрафу добавится обязанность компенсировать моральный вред.

Чтобы избежать штрафов и судов, нужно один раз настроить работу с персональными данными сотрудников. Хорошая новость в том, что это несложно сделать самостоятельно. Рассказываем как.

Основная информация о персональных данных:

Глава 14 Трудового кодекса РФ

Закон № 152-ФЗ О персональных данных

Положение об особенностях обработки персональных данных без средств автоматизации

Каких работодателей касаются правила о персональных данных

Каждый человек сам решает, что и кому сообщать о себе. Это его частная жизнь, она конфиденциальна. 

Чтобы информация о частной жизни не распространялась, действуют правила работы с персональными данными. Это следует из ст. 2 Закона № 152-ФЗ.

Предприниматели и организации, заключившие хотя бы один трудовой договор, отвечают за утечку сведений о частной жизни работников. Считается, что работодатели — операторы персональных данных. Они собирают информацию, хранят её в кадровых документах, передают в налоговую и пенсионный фонд. Основание — ст. 3 и 7 Закона № 152-ФЗ.

Правила работы с персональными данными не изменятся, если число работников вырастет до десяти или двух тысяч по всей стране.

Бизнесу без наёмного персонала в этом плане меньше хлопот. За свои паспортные данные и номера банковских карт предприниматели отвечают сами. Требований нет, составлять документы не надо.

Что такое персональные данные работника

Персональные данные — это любая информация о человеке, из которой можно понять, о ком речь — ст. 3 Закона № 152-ФЗ.

Более ясного определения нет. Поэтому работодатели обязаны следить за всеми документами, где есть имена, даты рождения, адреса и подобные сведения о работниках. 

Вот список для ориентира:

Кадровые документы — трудовые договоры, трудовые книжки, личные карточки, приказы об отпусках и выговорах, заявления на отпуск.

Копии документов от работника — паспорта, СНИЛСа, свидетельства о рождении детей.

Бухгалтерские документы — расчётные листы по зарплате и премиям. Любые сведения о зарплате — это в принципе персональные данные, они секретны. Так сказано в Письме Роскомнадзора от 07.02.2014 № 08КМ-3681.

Фото работника — например, на пропуск.

Отпечатки пальцев — это биометрические персональные данные. Для них те же правила.

Неформальные документы — резюме, анкеты, характеристики, тесты на психологическую совместимость скорпиона и змееносца в активной фазе луны.

Эльба — бухгалтерия, с которой справится любой. Сервис подготовит платёжки на зарплату, налоги и взносы — а потом сам сформирует отчётность.

Что будет за нарушение закона о персональных данных

За утечку персональных данных и даже формальные ошибки работодатели отвечают по административной, гражданской и уголовной ответственности.

Административная ответственность: штрафы

Работу с персональными данными контролируют Роскомнадзор и прокуратура. С внеплановой проверкой приходят по жалобе работника, в том числе бывшего. 

Штрафуют за избыточный сбор данных, отсутствие в кадровой документации согласия работника, утечку и отказ уточнить сведения по ст. 13.11 КоАП РФ. Размер штрафа — до 75 000 ₽.

Попасть на административную ответственность можно за сам факт нарушения закона. Проверяющие не будут разбираться, была ли реальная опасность, что мошенники оформят микрозайм по копии паспорта.

Компания использовала копии документов людей как черновики. Это незаконное распространение персональных данных. Прокуратура назначила штраф 25 000 ₽ — дело № 44а-1189/2018.

Гражданско-правовая ответственность: моральный вред работнику

Если по вине работодателя стали известны факты из частной жизни, работнику полагается компенсация морального вреда. 

Дела о моральном вреде рассматривает суд по иску работника. Сумма компенсации зависит от последствий и бывает ощутимой.

Скриншот трудового договора с размером зарплаты работника попал в интернет. Компания не уследила или не придала этому значения. По всей видимости, был резонансный спор, но правило секретности персональных данных действует и тут. Работник отсудил 25 000 ₽ — дело № 33-4172/13.

Уголовная ответственность

В тяжёлом случае утечки данных о человеке через СМИ, интернет или как-то ещё публично на руководителя заводят уголовное дело по ст. 137 УК РФ. 

В уголовном деле смотрят на реальный вред личной и семейной жизни человека. Например, на ютуб слили видео с камер в офисе — так жена менеджера узнала об измене.

Наказание грозит вплоть до лишения свободы на четыре года. Но такие дела, конечно, редкость.

Не уследивших за персональными данными кадровика, бухгалтера и директора можно уволить и переложить на них убытки от штрафов. Посмотрите нашу статью про дисциплинарную и материальную ответственность работников.

Правила работы с персональными данными работника

Правила о персональных данных разбросаны по разным законам. Мы собрали их в один столбик и упростили:

Источник: https://e-kontur.ru/enquiry/1416/personalnye-dannye

Копии документов сотрудников и защита персональных данных | Контур.НДС+

Копия паспорта руководителя и персональные данные

Контур.Экстерн
онлайн отчетность в ФНС, ПФР, ФСС, Росстат, РАР, РПН

В организации ведутся личные дела сотрудников. При приеме на работу специалист по кадрам снимает копии с документов и вкладывает их в личное дело. Правомерно ли это с учетом закона о защите персональных данных? Рассмотрим, как нужно поступать с документами и личной информацией сотрудников, чтобы не получить штраф от Роскомнадзора.

О ведении личных дел

Работодатель обязан вести личные дела сотрудников, если это прямо предписано нормативными актами. Например, такое требование установлено для органов исполнительной власти.

У тех компаний, кто не попадает под действие таких актов, обязанности вести личные дела сотрудников нет. Однако иногда работодатели начинают их формировать по своей инициативе. В таком случае они сами составляют перечень документов, которые нужно включить в личное дело.

Но при этом важно соблюдать закон о конфиденциальности персональных данных.

Итак, по той или иной причине в компании решено формировать личные дела работников. Прежде всего нужно составить локальный нормативный акт, который определит важные моменты и правила. Это может быть стандарт или положение. В нем целесообразно отразить все нормы оформления личных дели и состав документов.

Главное правило: не стоит собирать лишнюю информацию о сотруднике про запас — только то, что действительно важно. Иначе будут нарушены принципы работы с персональными данными.

Защита личных сведений

О работнике можно собирать только ту информацию, которая отвечает определенным целям обработки персональных данных. Иначе организация может быть оштрафована по статье 13.11 КоАП на сумму от 30 до 50 тыс. рублей. Должностное лицо получить штраф в размере 5-10 тыс. рублей, а гражданин — в сумме 1-3 тыс. рублей.

Как же правильно поступать с документами сотрудника? Обратимся к статье 65 Трудового кодекса. В ней сказано, что документы предъявляются физическим лицом при приеме на работу.

Иначе говоря, документы должны быть предъявлены работодателю, после чего они возвращаются сотруднику. При этом в ТК РФ не говорится о том, что специалист работодателя вправе снимать с них копии.

Итак, без согласия работника кадровый специалист может сделать лишь следующее: взять документы сотрудника и внести информацию из них в его личную карточку Т-2.

На практике работодатели часто любят собирать разную информацию о своих сотрудниках и хранить копии их дипломов, СНИЛС, паспортов. Однако все это все эти документы содержат персональные данные работников, которые защищаются законом. Собирать личную информацию, которая соответствует законной цели.

Причем цель должна быть вполне конкретной. Например, нельзя хранить персональные данные сотрудника на тот случай, если вдруг их запросит прокуратура или Служба судебных приставов. Пока такого запроса нет, эта информация работодателю не нужна.

Соответственно, если он заранее ее собрал и хранит, тем самым он нарушает закон о защите персональных данных.

Важно! Обработка персональных данных гражданина допустима, если это необходимо, чтобы исполнить договор, стороной которого он является. Это сказано в части 1 статьи 6 закона о персональных данных от 27 июля 2006 года № 152-ФЗ.

Если работник дал согласие

Казалось бы, проблема решается просто — можно взять с работника документ о том, что он разрешает обработку своей информации. Но на самом деле этого недостаточно. Даже если сотрудник согласился, это не значит, что появилась законная конкретная цель для обработки данных.

Важно! Работодателям нужно запомнить простое правило: если нет цели, то нет и права хранить копии личных документов сотрудника.

В упомянутом законе определены принципы защиты персональных данных. Суть в следующем:

  1. Должны стоять конкретные, заранее определенные цели, в соответствии с которыми собираются личные данные человека. Как только эти цели достигнуты, обработка его персональных данных должна прекращаться.
  2. Нельзя собирать информацию, которая не соответствует упомянутым выше целям.
  3. Обработке подлежат только те сведения, которые соответствуют указанным целям.
  4. и объем обрабатываемых данных должен соответствовать цели обработки.

О согласии на обработку персональных данных сказано в статье 9 закона. Оно должно содержать опять же цель обработки, а также перечень действий, которые с этими данными могут быть совершены.

Вывод: хранить копии документов сотрудников в кадровом делопроизводстве можно только в том случае, если это нужно для конкретных целей.

Например, личные сведения могут быть собраны для размещения на сайте работодателя (в разделе «Наши сотрудники») или для оформления полиса добровольного медицинского страхования. Пример избыточной цели — хранение личных данных на случай поступления запроса из государственных органов.

О копии паспорта

в копии паспорта есть не только имя, дата рождения и прочая информация — она может являться источником биометрических персональных данных.

в частности, на фото можно заметить особенности внешности человека. такая информация охраняется законом.

соответственно, хранить копии паспортов работников нужно, во-первых, при наличии адекватных целей а, во-вторых, взяв с них согласие на это.

подведем итоги

Итак, если работодатель планирует вести личные дела своих сотрудников, то просто приложить к ним копии документов неправомерно. Для этого необходимо, чтобы:

  • было законное основание (правовой акт или внутренний документ);
  • была определенная, законная и адекватная цель обработки информации;
  • было письменное согласие работника на обработку его персональных данных;
  • в согласии была указана цель обработки.

Эти выводы подтверждаются судебной практикой.

Источник: https://kontursverka.ru/stati/kopii-dokumentov-sotrudnikov-i-zashhita-personalnyx-dannyx

Как правильно хранить копии документов в личном деле работника

Копия паспорта руководителя и персональные данные

Может ли работодатель хранить копии паспорта, СНИЛС, документов об образовании работника в его личном деле? Этот вопрос часто задают слушатели курсов по кадровому учету в Контур.Школе. Ответим на него в статье.

Работодатель должен помнить, что он:

  • обязан вести личные дела, если это определено нормативными правовыми актами, как, например, у органов исполнительной власти;
  • не обязан вести личные дела работников, если это не определено нормативными правовыми актами;
  • если не обязан вести личные дела, но решил делать это в своей организации, только он может ответить на вопрос, какие документы должны попадать в личные дела при их формировании. При этом работодателю важно разобраться с принципами обработки персональных данных.

Если вы решили вести личные дела работников

Первоочередная задача работодателя, который начинает формировать документы работников в личные дела, — разработать локальный нормативный акт: стандарт или положение о порядке формирования личных дел. Именно там следует раскрыть вопросы, как оформлять личные дела, формировать в них кадровые документы.

Распространенная ошибка: работодатель хранит лишнюю информацию о работниках на всякий случай. Этим он нарушает принципы обработки персональных данных.

За нарушение принципов обработки персональных данных, несовместимой с целями их сбора, Роскомнадзор может привлечь работодателя к административной ответственности по ч.1 ст. 13.11 КоАП РФ и выписать предупреждение или административный штраф:

  • на граждан в размере от 1 000 до 3 000 руб.;
  • на должностных лиц — от 5 000 до 10 000 руб.;
  • на юридических лиц — от 30 000 до 50 000 руб.

Внести сведения и хранить копии — большая разница

В ст. 65 Трудового кодекса документы работника определены как предъявляемые при приеме на работу. Предполагается, что они именно предъявляются работодателю, а не передаются ему на хранение или для снятия копий.

Все, что необходимо сделать отвечающему за кадровое делопроизводство, — внести необходимые сведения в личную карточку Т-2. В этом случае не надо получать согласие работника на обработку его персональных данных.

А вот хранение копий паспорта гражданина РФ, СНИЛС, документов об образовании подпадает под понятие «обработка персональных данных», т.к. копии содержат персональные данные работника.

Но работодатели часто хранят копии на случай «а вдруг проверяющие из налоговой, ФСС, прокуратуры и т.д. запросят». Такое объяснение не подходит для цели обработки персональных данных.

А если нет законной конкретной цели, то нет и согласия на обработку персональных данных, содержащихся в копиях документов.

Обработка персональных данных допускается для исполнения договора, стороной которого является субъект персональных данных (подп. 5 ч. 1 ст. 6 федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее — Закон «О персональных данных»).

Можно ли хранить копии, если есть согласие от работников?

Даже если работник согласен передать копии работодателю, законной цели при этом не возникает. Разберемся, что такое «законная конкретная цель».

Нет цели — нет права хранить копии

Проверяющие из Роскомнадзора применяют принципы, определенные ст. 5 Закона «О персональных данных»:

  • обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Цели обработки персональных данных не должны быть избыточными по отношению к заявленным целям.

Требования к содержанию согласия на обработку персональных данных определены в ч. 4 ст. 9 Закона «О персональных данных». К обязательным сведениям в согласии относятся цель обработки персональных данных и перечень действий с персональными данными.

Хранение копий документов работника должно ограничиваться достижением заранее определенных, конкретных целей, которые не должны быть избыточными по отношению к заявленным целям обработки.

Пример законных и конкретный целей обработки персональных данных:

  • для целей добровольного медицинского страхования работников;
  • для размещения информации о Ф. И. О. работника, его должности на внутреннем сайте работодателя.

Пример незаконной цели обработки персональных данных: на случай, если запросят проверяющие из налоговой, ФСС, прокуратуры и т.д.

Наличие у работодателя копий документов работников может свидетельствовать об избыточности информации о работниках (их персональных данных) по сравнению с тем, что требуется действующим законодательством.

Онлайн-обучение в Контур.Школе

Управление персоналом и кадровое делопроизводство

Посмотреть программу

Хранение копии паспорта

Ксерокопия паспорта может содержать биометрические персональные данные, т.е. данные об особенностях физиологических и биологических особенностях человека. Например, на копии можно увидеть особенности строения овала лица, формы глаз, носа и т.д.

В соответствии со ст. 11 Закона «О персональных данных» биометрические персональные данные обрабатываются только с согласия работника. В согласии нужно прописать цели, которые бы не нарушали принципы обработки персональных данных, не допускали излишней их обработки и были бы конкретными и законными.

Выводы и рекомендации

Определите правомерность своих действий:

  • Если вы собираете и храните в документах по кадровому учету копии документов работника, когда это не предусмотрено нормативными правовыми актами и согласием, то вы превышаете объем обрабатываемых персональных данных работника, установленный Конституцией РФ, ТК РФ и иными федеральными законами. Подобный вывод есть в судебной практике, в частности в Постановлениях Пятнадцатого арбитражного апелляционного суда от 14.03.2014 № 15АП-22502/2013 по делу № А53-12557/2013, ФАС Северо-Кавказского округа от 21.04.2014 по делу № А53-13327/2013. Именно после появления этих дел и начались многочисленные вопросы относительно хранения копий документов работника.
  • Если у вас есть конкретная цель, собирать и хранить копии правомерно. Помните, что хранение копий документов работника законно только в том случае, если работодатель определил конкретную цель их обработки (хранения), не допускающую излишней обработки персональных данных. Цель должна быть прописана в согласии на обработку персональных данных. При отсутствии такой цели и согласия хранение копий документов, даже если работодатель определит возможность, является нарушением законодательства о персональных данных.

Источник: https://School.Kontur.ru/publications/1669

Как избежать проблем, если нужно использовать копию паспорта в интернете

Копия паспорта руководителя и персональные данные

Прежде чем загрузить фото паспорта в незнакомый сервис или переслать кому‑то, стоит убедиться, что ваши данные в безопасности. Иначе рискуете столкнуться с одной из следующих проблем.

1. На вас оформят кредит

Банки и приличные микрофинансовые организации такого, конечно, не допустят. Чтобы выдать деньги, сотрудник должен убедиться, что за ними обращается именно владелец документа. И копия паспорта его не устроит — понадобится оригинал.

Однако бывают сговорчивые недобросовестные МФО, которым достаточно копии. Они готовы выдать займы дистанционно, если заявитель пришлёт фото с паспортом в руках. А это не так сложно сделать при помощи графического редактора. Наконец, мошенники могут работать непосредственно в банке или МФО и оформлять договоры по чужим паспортам.

Часто жертва долго не подозревает о займе или кредите, пока не набегают пени, штрафы и огромные проценты. Потом её находит отдел работы с должниками, а то и сразу коллекторы.

Просят копию паспорта? Чем может быть опасно предоставление паспортных данных и как отозвать свое согласие на их использование?

Копия паспорта руководителя и персональные данные
Копия паспорта руководителя и персональные данные

Паспортные данные помогают в идентификации человека. Именно в гражданском паспорте указываются детальные данные о предъявителе, потому многие люди справедливо задумываются, а так ли безопасно предоставлять собственные данные, и не попадут ли они в ловушку мошенников.

Наша система выстроена так, что законными путями узнать персональные данные, указанные в паспорте человека, невозможно.

Они надежно защищаются законом о защите информации, и могут раскрываться только по решению суда или тем службам, которые имеют право их знать.

Но граждане имеют право самостоятельно предоставлять паспортные данные всем, кому сочтут нужным, следовательно, не проявляя должной осторожности, человек рискует стать жертвой мошенничества.

Предоставление паспортных данных: где и чем это может быть опасно?

Паспортные данные, прежде всего, должны охраняться самим гражданином, а это значит, что нельзя предоставлять их по первому требованию, и прежде всего тем, кому в принципе они не могут понадобиться.

Например, нельзя давать персональных данных при совершении покупок, так как продавцу они в принципе не могут понадобиться, и если он настаивает, значит есть риск попасть в неоднозначную ситуацию или стать жертвой мошенничества.

Особенно внимательно следует относиться к предоставлению собственных данных в сети по требованию сомнительных личностей.

Речь не идет о финансовых системах, которые позволяют делать переводы и выводить деньги на карту, преобразуя, таким образом, виртуальные деньги в реальные.

Предоставлять собственные данные в сети придется, если предстоит регистрация собственного домена, что необходимо для закрепления авторских прав.

Это, впрочем, спорный вопрос, так как надо понимать, что паспортные данные позволяют быстро отыскивать их владельца.

Создавая серьезный проект в сети, предоставлять необходимо реальные данные, но важно позаботиться, чтобы они оставались закрытыми, то есть недоступными случайным посетителям. Надо понимать, что мошенники легко воспользуются подобной небрежностью и могут создать значительные проблемы.

Мошенники, пользуясь личными данными, могут получить кредиты или совершить незаконные транзакции, открыть счет на человека, чьи данные были украдены, или составить договор об оказании несуществующих услуг.

Часто данные просят под видом проводимой лотереи и люди охотно дают себя обмануть, надеясь на легкий выигрыш. Мошенники, украв данные, могут открыть ИП на чужое имя, оформить поручительство или проводить махинации с банковскими переводами.

Кому можно предоставлять данные?

Граждане достаточно часто предоставляют паспортные данные и, как правило, это всегда связано с получением разнообразных документов. Так, персональные данные передаются:

  • Работодателям, при оформлении на новое место работы;
  • Страховщикам, при оформлении полисов;
  • В поликлиниках и медицинских учреждениях, независимо от формы собственности;
  • Пенсионному фонду, при оформлении пособия;
  • Налоговикам и регистраторам, при регистрации бизнеса;
  • В школах и детских садиках, где учатся дети;
  • В банках и других кредитных учреждениях, как при открытии депозита, так и оформлении займов;
  • При заключении договора с компаниями, предоставляющими услуги;
  • В нотариальных конторах;
  • В судебных инстанциях.

Любое из перечисленных учреждений, получая персональные данные гражданина, несет за них ответственность, и в случае их разглашения может привлекаться к административному наказанию. Данные будут использованы только в рамках профессиональной деятельности, и не могут использоваться в других целях.

Однако, не редки случаи, когда данные воруют из банков или других организаций, чему способствуют недобросовестные работники. В таких случаях, оказавшись вовлеченным помимо воли в мошенническую схему, гражданину следует обращаться за помощью в полицию и к опытным юристам, которые смогут доказать непричастность доверителя к аферистам и наказать настоящих виновников.

Порядок отзыва согласия на обработку персональных данных

Люди часто дают официальное согласие на использование личных данных: при устройстве на работу, заключении договоров в банках, салонах сотовой связи, при регистрации в социальных сетях, на интернет-порталах и т. д.

Но потом они могут передумать или просто прекратить трудовую деятельность в конкретной организации, и тогда у них может появиться желание отозвать разрешение на обработку персональных данных.

Как быть в этом случае?

Порядок отзыва определен пунктом 2 ст. 9 ФЗ от 27.07.2006 № 152-ФЗ. Например, это может быть обоснованно, если у сотрудника есть факты, что его информацию используют не по назначению, разглашают третьим лицам, работодатель не соблюдает режим конфиденциальности.

Также отзыв разрешения на обработку персональных данных работник может оформить при увольнении. Для этого владельцу персональных данных нужно написать заявление тому оператору, которому он давал согласие на их хранение и использование (например, работодателю).

Образец отзыва согласия на обработку персональных данных:

После принятия такого заявления оператор обязан прекратить работу с конфиденциальной информацией и уничтожить персональные данные, если их сохранение больше не требуется для целей их обработки. Производится данная процедура в течение 30 дней после того, как вы получили заявление о запрете использования информации.

Законные случаи, когда обработка личных данных не может быть прекращена

Оператор имеет полное право продолжить работу с личными данными даже после предоставления ему соответствующего отзыва, если:

  • информация значима для достижения целей международного договора;
  • субъект участвует в судопроизводстве и исполнительном производстве;
  • субъект оказывает госуслуги и размещает свои данные на Едином портале государственных и муниципальных услуг;
  • субъект является стороной при заключении договоров;
  • речь идет о защите жизненно важных интересов субъекта;
  • человек является должником и идет процедура возврата просроченной задолженности (при этом его права и свободы не должны нарушаться);
  • владелец персональных данных является журналистом, автором или другим творческим работником и осуществляет профессиональную деятельность;
  • данные используются в статистических или иных исследовательских целях при их обязательном обезличивании;
  • они сделаны общедоступными самим субъектом (например, в соцсетях).

Таким образом, следует помнить о том, что конфиденциальные данные могут быть использованы и истребованы и без согласия владельца в законном порядке.

Последствия отзыва согласия на обработку персональных данных

В большинстве случаев до момента получения отзыва вся информация уже бывает разослана третьим лицам. Поэтому дальше оператор, как сказано выше, должен будет уничтожить все данные, которые хранились у него, а также обеспечить прекращение их использования во всех инстанциях.

Серьезными будут последствия отказа от предоставления личной информации или изъятия согласия для их владельца: банк не выдаст кредит, учебное заведение не допустит к экзаменам или не выдаст диплом, работодатель не разрешит приступить к работе, а медицинское учреждение откажет в помощи. Государственные услуги вообще не будут предоставлены, а заявления — не приняты к рассмотрению.

Скачать образец отзыва согласия на обработку перс. данных

Источник: https://www.juristbox.ru/predostavlenie-pasportnyx-dannyx-gde-i-chem-eto-mozhet-byt-opasno/

Персональные данные сотрудников: определение, правила работы | Ответственность за нарушение закона о персональных данных — Эльба

Копия паспорта руководителя и персональные данные

У предпринимателя хранится стандартная информация о работниках: имя, контакты, номер паспорта, прошлые места работы. Такая информация — персональные данные людей. Собирать, хранить и удалять её нужно по правилам из закона.

Если персональные данные хранить неправильно, бизнес оштрафует Роскомнадзор. В ещё худшей ситуации личная информация утечёт к банкам, конкурентам и бывшим супругам работников. Тогда к штрафу добавится обязанность компенсировать моральный вред.

Чтобы избежать штрафов и судов, нужно один раз настроить работу с персональными данными сотрудников. Хорошая новость в том, что это несложно сделать самостоятельно. Рассказываем как.

Основная информация о персональных данных:

Глава 14 Трудового кодекса РФ

Закон № 152-ФЗ О персональных данных

Положение об особенностях обработки персональных данных без средств автоматизации

Каких работодателей касаются правила о персональных данных

Каждый человек сам решает, что и кому сообщать о себе. Это его частная жизнь, она конфиденциальна. 

Чтобы информация о частной жизни не распространялась, действуют правила работы с персональными данными. Это следует из ст. 2 Закона № 152-ФЗ.

Предприниматели и организации, заключившие хотя бы один трудовой договор, отвечают за утечку сведений о частной жизни работников. Считается, что работодатели — операторы персональных данных. Они собирают информацию, хранят её в кадровых документах, передают в налоговую и пенсионный фонд. Основание — ст. 3 и 7 Закона № 152-ФЗ.

Правила работы с персональными данными не изменятся, если число работников вырастет до десяти или двух тысяч по всей стране.

Бизнесу без наёмного персонала в этом плане меньше хлопот. За свои паспортные данные и номера банковских карт предприниматели отвечают сами. Требований нет, составлять документы не надо.

Что такое персональные данные работника

Персональные данные — это любая информация о человеке, из которой можно понять, о ком речь — ст. 3 Закона № 152-ФЗ.

Более ясного определения нет. Поэтому работодатели обязаны следить за всеми документами, где есть имена, даты рождения, адреса и подобные сведения о работниках. 

Вот список для ориентира:

Кадровые документы — трудовые договоры, трудовые книжки, личные карточки, приказы об отпусках и выговорах, заявления на отпуск.

Копии документов от работника — паспорта, СНИЛСа, свидетельства о рождении детей.

Бухгалтерские документы — расчётные листы по зарплате и премиям. Любые сведения о зарплате — это в принципе персональные данные, они секретны. Так сказано в Письме Роскомнадзора от 07.02.2014 № 08КМ-3681.

Фото работника — например, на пропуск.

Отпечатки пальцев — это биометрические персональные данные. Для них те же правила.

Неформальные документы — резюме, анкеты, характеристики, тесты на психологическую совместимость скорпиона и змееносца в активной фазе луны.

Эльба — бухгалтерия, с которой справится любой. Сервис подготовит платёжки на зарплату, налоги и взносы — а потом сам сформирует отчётность.

Что будет за нарушение закона о персональных данных

За утечку персональных данных и даже формальные ошибки работодатели отвечают по административной, гражданской и уголовной ответственности.

Административная ответственность: штрафы

Работу с персональными данными контролируют Роскомнадзор и прокуратура. С внеплановой проверкой приходят по жалобе работника, в том числе бывшего. 

Штрафуют за избыточный сбор данных, отсутствие в кадровой документации согласия работника, утечку и отказ уточнить сведения по ст. 13.11 КоАП РФ. Размер штрафа — до 75 000 ₽.

Попасть на административную ответственность можно за сам факт нарушения закона. Проверяющие не будут разбираться, была ли реальная опасность, что мошенники оформят микрозайм по копии паспорта.

Компания использовала копии документов людей как черновики. Это незаконное распространение персональных данных. Прокуратура назначила штраф 25 000 ₽ — дело № 44а-1189/2018.

Гражданско-правовая ответственность: моральный вред работнику

Если по вине работодателя стали известны факты из частной жизни, работнику полагается компенсация морального вреда. 

Дела о моральном вреде рассматривает суд по иску работника. Сумма компенсации зависит от последствий и бывает ощутимой.

Скриншот трудового договора с размером зарплаты работника попал в интернет. Компания не уследила или не придала этому значения. По всей видимости, был резонансный спор, но правило секретности персональных данных действует и тут. Работник отсудил 25 000 ₽ — дело № 33-4172/13.

Уголовная ответственность

В тяжёлом случае утечки данных о человеке через СМИ, интернет или как-то ещё публично на руководителя заводят уголовное дело по ст. 137 УК РФ. 

В уголовном деле смотрят на реальный вред личной и семейной жизни человека. Например, на ютуб слили видео с камер в офисе — так жена менеджера узнала об измене.

Наказание грозит вплоть до лишения свободы на четыре года. Но такие дела, конечно, редкость.

Не уследивших за персональными данными кадровика, бухгалтера и директора можно уволить и переложить на них убытки от штрафов. Посмотрите нашу статью про дисциплинарную и материальную ответственность работников.

Правила работы с персональными данными работника

Правила о персональных данных разбросаны по разным законам. Мы собрали их в один столбик и упростили:

Источник: https://e-kontur.ru/enquiry/1416/personalnye-dannye

Копии документов сотрудников и защита персональных данных | Контур.НДС+

Копия паспорта руководителя и персональные данные

Контур.Экстерн
онлайн отчетность в ФНС, ПФР, ФСС, Росстат, РАР, РПН

В организации ведутся личные дела сотрудников. При приеме на работу специалист по кадрам снимает копии с документов и вкладывает их в личное дело. Правомерно ли это с учетом закона о защите персональных данных? Рассмотрим, как нужно поступать с документами и личной информацией сотрудников, чтобы не получить штраф от Роскомнадзора.

О ведении личных дел

Работодатель обязан вести личные дела сотрудников, если это прямо предписано нормативными актами. Например, такое требование установлено для органов исполнительной власти.

У тех компаний, кто не попадает под действие таких актов, обязанности вести личные дела сотрудников нет. Однако иногда работодатели начинают их формировать по своей инициативе. В таком случае они сами составляют перечень документов, которые нужно включить в личное дело.

Но при этом важно соблюдать закон о конфиденциальности персональных данных.

Итак, по той или иной причине в компании решено формировать личные дела работников. Прежде всего нужно составить локальный нормативный акт, который определит важные моменты и правила. Это может быть стандарт или положение. В нем целесообразно отразить все нормы оформления личных дели и состав документов.

Главное правило: не стоит собирать лишнюю информацию о сотруднике про запас — только то, что действительно важно. Иначе будут нарушены принципы работы с персональными данными.

Защита личных сведений

О работнике можно собирать только ту информацию, которая отвечает определенным целям обработки персональных данных. Иначе организация может быть оштрафована по статье 13.11 КоАП на сумму от 30 до 50 тыс. рублей. Должностное лицо получить штраф в размере 5-10 тыс. рублей, а гражданин — в сумме 1-3 тыс. рублей.

Как же правильно поступать с документами сотрудника? Обратимся к статье 65 Трудового кодекса. В ней сказано, что документы предъявляются физическим лицом при приеме на работу.

Иначе говоря, документы должны быть предъявлены работодателю, после чего они возвращаются сотруднику. При этом в ТК РФ не говорится о том, что специалист работодателя вправе снимать с них копии.

Итак, без согласия работника кадровый специалист может сделать лишь следующее: взять документы сотрудника и внести информацию из них в его личную карточку Т-2.

На практике работодатели часто любят собирать разную информацию о своих сотрудниках и хранить копии их дипломов, СНИЛС, паспортов. Однако все это все эти документы содержат персональные данные работников, которые защищаются законом. Собирать личную информацию, которая соответствует законной цели.

Причем цель должна быть вполне конкретной. Например, нельзя хранить персональные данные сотрудника на тот случай, если вдруг их запросит прокуратура или Служба судебных приставов. Пока такого запроса нет, эта информация работодателю не нужна.

Соответственно, если он заранее ее собрал и хранит, тем самым он нарушает закон о защите персональных данных.

Важно! Обработка персональных данных гражданина допустима, если это необходимо, чтобы исполнить договор, стороной которого он является. Это сказано в части 1 статьи 6 закона о персональных данных от 27 июля 2006 года № 152-ФЗ.

Если работник дал согласие

Казалось бы, проблема решается просто — можно взять с работника документ о том, что он разрешает обработку своей информации. Но на самом деле этого недостаточно. Даже если сотрудник согласился, это не значит, что появилась законная конкретная цель для обработки данных.

Важно! Работодателям нужно запомнить простое правило: если нет цели, то нет и права хранить копии личных документов сотрудника.

В упомянутом законе определены принципы защиты персональных данных. Суть в следующем:

  1. Должны стоять конкретные, заранее определенные цели, в соответствии с которыми собираются личные данные человека. Как только эти цели достигнуты, обработка его персональных данных должна прекращаться.
  2. Нельзя собирать информацию, которая не соответствует упомянутым выше целям.
  3. Обработке подлежат только те сведения, которые соответствуют указанным целям.
  4. и объем обрабатываемых данных должен соответствовать цели обработки.

О согласии на обработку персональных данных сказано в статье 9 закона. Оно должно содержать опять же цель обработки, а также перечень действий, которые с этими данными могут быть совершены.

Вывод: хранить копии документов сотрудников в кадровом делопроизводстве можно только в том случае, если это нужно для конкретных целей.

Например, личные сведения могут быть собраны для размещения на сайте работодателя (в разделе «Наши сотрудники») или для оформления полиса добровольного медицинского страхования. Пример избыточной цели — хранение личных данных на случай поступления запроса из государственных органов.

О копии паспорта

в копии паспорта есть не только имя, дата рождения и прочая информация — она может являться источником биометрических персональных данных.

в частности, на фото можно заметить особенности внешности человека. такая информация охраняется законом.

соответственно, хранить копии паспортов работников нужно, во-первых, при наличии адекватных целей а, во-вторых, взяв с них согласие на это.

подведем итоги

Итак, если работодатель планирует вести личные дела своих сотрудников, то просто приложить к ним копии документов неправомерно. Для этого необходимо, чтобы:

  • было законное основание (правовой акт или внутренний документ);
  • была определенная, законная и адекватная цель обработки информации;
  • было письменное согласие работника на обработку его персональных данных;
  • в согласии была указана цель обработки.

Эти выводы подтверждаются судебной практикой.

Источник: https://kontursverka.ru/stati/kopii-dokumentov-sotrudnikov-i-zashhita-personalnyx-dannyx

Как правильно хранить копии документов в личном деле работника

Копия паспорта руководителя и персональные данные

Может ли работодатель хранить копии паспорта, СНИЛС, документов об образовании работника в его личном деле? Этот вопрос часто задают слушатели курсов по кадровому учету в Контур.Школе. Ответим на него в статье.

Работодатель должен помнить, что он:

  • обязан вести личные дела, если это определено нормативными правовыми актами, как, например, у органов исполнительной власти;
  • не обязан вести личные дела работников, если это не определено нормативными правовыми актами;
  • если не обязан вести личные дела, но решил делать это в своей организации, только он может ответить на вопрос, какие документы должны попадать в личные дела при их формировании. При этом работодателю важно разобраться с принципами обработки персональных данных.

Если вы решили вести личные дела работников

Первоочередная задача работодателя, который начинает формировать документы работников в личные дела, — разработать локальный нормативный акт: стандарт или положение о порядке формирования личных дел. Именно там следует раскрыть вопросы, как оформлять личные дела, формировать в них кадровые документы.

Распространенная ошибка: работодатель хранит лишнюю информацию о работниках на всякий случай. Этим он нарушает принципы обработки персональных данных.

За нарушение принципов обработки персональных данных, несовместимой с целями их сбора, Роскомнадзор может привлечь работодателя к административной ответственности по ч.1 ст. 13.11 КоАП РФ и выписать предупреждение или административный штраф:

  • на граждан в размере от 1 000 до 3 000 руб.;
  • на должностных лиц — от 5 000 до 10 000 руб.;
  • на юридических лиц — от 30 000 до 50 000 руб.

Что надо знать о персональных данных работников

Внести сведения и хранить копии — большая разница

В ст. 65 Трудового кодекса документы работника определены как предъявляемые при приеме на работу. Предполагается, что они именно предъявляются работодателю, а не передаются ему на хранение или для снятия копий.

Все, что необходимо сделать отвечающему за кадровое делопроизводство, — внести необходимые сведения в личную карточку Т-2. В этом случае не надо получать согласие работника на обработку его персональных данных.

А вот хранение копий паспорта гражданина РФ, СНИЛС, документов об образовании подпадает под понятие «обработка персональных данных», т.к. копии содержат персональные данные работника.

Но работодатели часто хранят копии на случай «а вдруг проверяющие из налоговой, ФСС, прокуратуры и т.д. запросят». Такое объяснение не подходит для цели обработки персональных данных.

А если нет законной конкретной цели, то нет и согласия на обработку персональных данных, содержащихся в копиях документов.

Обработка персональных данных допускается для исполнения договора, стороной которого является субъект персональных данных (подп. 5 ч. 1 ст. 6 федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее — Закон «О персональных данных»).

Можно ли хранить копии, если есть согласие от работников?

Даже если работник согласен передать копии работодателю, законной цели при этом не возникает. Разберемся, что такое «законная конкретная цель».

Нет цели — нет права хранить копии

Проверяющие из Роскомнадзора применяют принципы, определенные ст. 5 Закона «О персональных данных»:

  • обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Цели обработки персональных данных не должны быть избыточными по отношению к заявленным целям.

Требования к содержанию согласия на обработку персональных данных определены в ч. 4 ст. 9 Закона «О персональных данных». К обязательным сведениям в согласии относятся цель обработки персональных данных и перечень действий с персональными данными.

Хранение копий документов работника должно ограничиваться достижением заранее определенных, конкретных целей, которые не должны быть избыточными по отношению к заявленным целям обработки.

Пример законных и конкретный целей обработки персональных данных:

  • для целей добровольного медицинского страхования работников;
  • для размещения информации о Ф. И. О. работника, его должности на внутреннем сайте работодателя.

Пример незаконной цели обработки персональных данных: на случай, если запросят проверяющие из налоговой, ФСС, прокуратуры и т.д.

Наличие у работодателя копий документов работников может свидетельствовать об избыточности информации о работниках (их персональных данных) по сравнению с тем, что требуется действующим законодательством.

Онлайн-обучение в Контур.Школе

Управление персоналом и кадровое делопроизводство

Посмотреть программу

Хранение копии паспорта

Ксерокопия паспорта может содержать биометрические персональные данные, т.е. данные об особенностях физиологических и биологических особенностях человека. Например, на копии можно увидеть особенности строения овала лица, формы глаз, носа и т.д.

В соответствии со ст. 11 Закона «О персональных данных» биометрические персональные данные обрабатываются только с согласия работника. В согласии нужно прописать цели, которые бы не нарушали принципы обработки персональных данных, не допускали излишней их обработки и были бы конкретными и законными.

Выводы и рекомендации

Определите правомерность своих действий:

  • Если вы собираете и храните в документах по кадровому учету копии документов работника, когда это не предусмотрено нормативными правовыми актами и согласием, то вы превышаете объем обрабатываемых персональных данных работника, установленный Конституцией РФ, ТК РФ и иными федеральными законами. Подобный вывод есть в судебной практике, в частности в Постановлениях Пятнадцатого арбитражного апелляционного суда от 14.03.2014 № 15АП-22502/2013 по делу № А53-12557/2013, ФАС Северо-Кавказского округа от 21.04.2014 по делу № А53-13327/2013. Именно после появления этих дел и начались многочисленные вопросы относительно хранения копий документов работника.
  • Если у вас есть конкретная цель, собирать и хранить копии правомерно. Помните, что хранение копий документов работника законно только в том случае, если работодатель определил конкретную цель их обработки (хранения), не допускающую излишней обработки персональных данных. Цель должна быть прописана в согласии на обработку персональных данных. При отсутствии такой цели и согласия хранение копий документов, даже если работодатель определит возможность, является нарушением законодательства о персональных данных.

Источник: https://School.Kontur.ru/publications/1669

Как избежать проблем, если нужно использовать копию паспорта в интернете

Копия паспорта руководителя и персональные данные

Прежде чем загрузить фото паспорта в незнакомый сервис или переслать кому‑то, стоит убедиться, что ваши данные в безопасности. Иначе рискуете столкнуться с одной из следующих проблем.

1. На вас оформят кредит

Банки и приличные микрофинансовые организации такого, конечно, не допустят. Чтобы выдать деньги, сотрудник должен убедиться, что за ними обращается именно владелец документа. И копия паспорта его не устроит — понадобится оригинал.

Однако бывают сговорчивые недобросовестные МФО, которым достаточно копии. Они готовы выдать займы дистанционно, если заявитель пришлёт фото с паспортом в руках. А это не так сложно сделать при помощи графического редактора. Наконец, мошенники могут работать непосредственно в банке или МФО и оформлять договоры по чужим паспортам.

Часто жертва долго не подозревает о займе или кредите, пока не набегают пени, штрафы и огромные проценты. Потом её находит отдел работы с должниками, а то и сразу коллекторы.

Просят копию паспорта? Чем может быть опасно предоставление паспортных данных и как отозвать свое согласие на их использование?

Копия паспорта руководителя и персональные данные
Копия паспорта руководителя и персональные данные

Паспортные данные помогают в идентификации человека. Именно в гражданском паспорте указываются детальные данные о предъявителе, потому многие люди справедливо задумываются, а так ли безопасно предоставлять собственные данные, и не попадут ли они в ловушку мошенников.

Наша система выстроена так, что законными путями узнать персональные данные, указанные в паспорте человека, невозможно.

Они надежно защищаются законом о защите информации, и могут раскрываться только по решению суда или тем службам, которые имеют право их знать.

Но граждане имеют право самостоятельно предоставлять паспортные данные всем, кому сочтут нужным, следовательно, не проявляя должной осторожности, человек рискует стать жертвой мошенничества.

Предоставление паспортных данных: где и чем это может быть опасно?

Паспортные данные, прежде всего, должны охраняться самим гражданином, а это значит, что нельзя предоставлять их по первому требованию, и прежде всего тем, кому в принципе они не могут понадобиться.

Например, нельзя давать персональных данных при совершении покупок, так как продавцу они в принципе не могут понадобиться, и если он настаивает, значит есть риск попасть в неоднозначную ситуацию или стать жертвой мошенничества.

Особенно внимательно следует относиться к предоставлению собственных данных в сети по требованию сомнительных личностей.

Речь не идет о финансовых системах, которые позволяют делать переводы и выводить деньги на карту, преобразуя, таким образом, виртуальные деньги в реальные.

Предоставлять собственные данные в сети придется, если предстоит регистрация собственного домена, что необходимо для закрепления авторских прав.

Это, впрочем, спорный вопрос, так как надо понимать, что паспортные данные позволяют быстро отыскивать их владельца.

Создавая серьезный проект в сети, предоставлять необходимо реальные данные, но важно позаботиться, чтобы они оставались закрытыми, то есть недоступными случайным посетителям. Надо понимать, что мошенники легко воспользуются подобной небрежностью и могут создать значительные проблемы.

Мошенники, пользуясь личными данными, могут получить кредиты или совершить незаконные транзакции, открыть счет на человека, чьи данные были украдены, или составить договор об оказании несуществующих услуг.

Часто данные просят под видом проводимой лотереи и люди охотно дают себя обмануть, надеясь на легкий выигрыш. Мошенники, украв данные, могут открыть ИП на чужое имя, оформить поручительство или проводить махинации с банковскими переводами.

Кому можно предоставлять данные?

Граждане достаточно часто предоставляют паспортные данные и, как правило, это всегда связано с получением разнообразных документов. Так, персональные данные передаются:

  • Работодателям, при оформлении на новое место работы;
  • Страховщикам, при оформлении полисов;
  • В поликлиниках и медицинских учреждениях, независимо от формы собственности;
  • Пенсионному фонду, при оформлении пособия;
  • Налоговикам и регистраторам, при регистрации бизнеса;
  • В школах и детских садиках, где учатся дети;
  • В банках и других кредитных учреждениях, как при открытии депозита, так и оформлении займов;
  • При заключении договора с компаниями, предоставляющими услуги;
  • В нотариальных конторах;
  • В судебных инстанциях.

Любое из перечисленных учреждений, получая персональные данные гражданина, несет за них ответственность, и в случае их разглашения может привлекаться к административному наказанию. Данные будут использованы только в рамках профессиональной деятельности, и не могут использоваться в других целях.

Однако, не редки случаи, когда данные воруют из банков или других организаций, чему способствуют недобросовестные работники. В таких случаях, оказавшись вовлеченным помимо воли в мошенническую схему, гражданину следует обращаться за помощью в полицию и к опытным юристам, которые смогут доказать непричастность доверителя к аферистам и наказать настоящих виновников.

Порядок отзыва согласия на обработку персональных данных

Люди часто дают официальное согласие на использование личных данных: при устройстве на работу, заключении договоров в банках, салонах сотовой связи, при регистрации в социальных сетях, на интернет-порталах и т. д.

Но потом они могут передумать или просто прекратить трудовую деятельность в конкретной организации, и тогда у них может появиться желание отозвать разрешение на обработку персональных данных.

Как быть в этом случае?

Порядок отзыва определен пунктом 2 ст. 9 ФЗ от 27.07.2006 № 152-ФЗ. Например, это может быть обоснованно, если у сотрудника есть факты, что его информацию используют не по назначению, разглашают третьим лицам, работодатель не соблюдает режим конфиденциальности.

Также отзыв разрешения на обработку персональных данных работник может оформить при увольнении. Для этого владельцу персональных данных нужно написать заявление тому оператору, которому он давал согласие на их хранение и использование (например, работодателю).

Образец отзыва согласия на обработку персональных данных:

После принятия такого заявления оператор обязан прекратить работу с конфиденциальной информацией и уничтожить персональные данные, если их сохранение больше не требуется для целей их обработки. Производится данная процедура в течение 30 дней после того, как вы получили заявление о запрете использования информации.

Законные случаи, когда обработка личных данных не может быть прекращена

Оператор имеет полное право продолжить работу с личными данными даже после предоставления ему соответствующего отзыва, если:

  • информация значима для достижения целей международного договора;
  • субъект участвует в судопроизводстве и исполнительном производстве;
  • субъект оказывает госуслуги и размещает свои данные на Едином портале государственных и муниципальных услуг;
  • субъект является стороной при заключении договоров;
  • речь идет о защите жизненно важных интересов субъекта;
  • человек является должником и идет процедура возврата просроченной задолженности (при этом его права и свободы не должны нарушаться);
  • владелец персональных данных является журналистом, автором или другим творческим работником и осуществляет профессиональную деятельность;
  • данные используются в статистических или иных исследовательских целях при их обязательном обезличивании;
  • они сделаны общедоступными самим субъектом (например, в соцсетях).

Таким образом, следует помнить о том, что конфиденциальные данные могут быть использованы и истребованы и без согласия владельца в законном порядке.

Последствия отзыва согласия на обработку персональных данных

В большинстве случаев до момента получения отзыва вся информация уже бывает разослана третьим лицам. Поэтому дальше оператор, как сказано выше, должен будет уничтожить все данные, которые хранились у него, а также обеспечить прекращение их использования во всех инстанциях.

Серьезными будут последствия отказа от предоставления личной информации или изъятия согласия для их владельца: банк не выдаст кредит, учебное заведение не допустит к экзаменам или не выдаст диплом, работодатель не разрешит приступить к работе, а медицинское учреждение откажет в помощи. Государственные услуги вообще не будут предоставлены, а заявления — не приняты к рассмотрению.

Скачать образец отзыва согласия на обработку перс. данных

Источник: https://www.juristbox.ru/predostavlenie-pasportnyx-dannyx-gde-i-chem-eto-mozhet-byt-opasno/

Персональные данные сотрудников: определение, правила работы | Ответственность за нарушение закона о персональных данных — Эльба

Копия паспорта руководителя и персональные данные

У предпринимателя хранится стандартная информация о работниках: имя, контакты, номер паспорта, прошлые места работы. Такая информация — персональные данные людей. Собирать, хранить и удалять её нужно по правилам из закона.

Если персональные данные хранить неправильно, бизнес оштрафует Роскомнадзор. В ещё худшей ситуации личная информация утечёт к банкам, конкурентам и бывшим супругам работников. Тогда к штрафу добавится обязанность компенсировать моральный вред.

Чтобы избежать штрафов и судов, нужно один раз настроить работу с персональными данными сотрудников. Хорошая новость в том, что это несложно сделать самостоятельно. Рассказываем как.

Основная информация о персональных данных:

Глава 14 Трудового кодекса РФ

Закон № 152-ФЗ О персональных данных

Положение об особенностях обработки персональных данных без средств автоматизации

Каких работодателей касаются правила о персональных данных

Каждый человек сам решает, что и кому сообщать о себе. Это его частная жизнь, она конфиденциальна. 

Чтобы информация о частной жизни не распространялась, действуют правила работы с персональными данными. Это следует из ст. 2 Закона № 152-ФЗ.

Предприниматели и организации, заключившие хотя бы один трудовой договор, отвечают за утечку сведений о частной жизни работников. Считается, что работодатели — операторы персональных данных. Они собирают информацию, хранят её в кадровых документах, передают в налоговую и пенсионный фонд. Основание — ст. 3 и 7 Закона № 152-ФЗ.

Правила работы с персональными данными не изменятся, если число работников вырастет до десяти или двух тысяч по всей стране.

Бизнесу без наёмного персонала в этом плане меньше хлопот. За свои паспортные данные и номера банковских карт предприниматели отвечают сами. Требований нет, составлять документы не надо.

Что такое персональные данные работника

Персональные данные — это любая информация о человеке, из которой можно понять, о ком речь — ст. 3 Закона № 152-ФЗ.

Более ясного определения нет. Поэтому работодатели обязаны следить за всеми документами, где есть имена, даты рождения, адреса и подобные сведения о работниках. 

Вот список для ориентира:

Кадровые документы — трудовые договоры, трудовые книжки, личные карточки, приказы об отпусках и выговорах, заявления на отпуск.

Копии документов от работника — паспорта, СНИЛСа, свидетельства о рождении детей.

Бухгалтерские документы — расчётные листы по зарплате и премиям. Любые сведения о зарплате — это в принципе персональные данные, они секретны. Так сказано в Письме Роскомнадзора от 07.02.2014 № 08КМ-3681.

Фото работника — например, на пропуск.

Отпечатки пальцев — это биометрические персональные данные. Для них те же правила.

Неформальные документы — резюме, анкеты, характеристики, тесты на психологическую совместимость скорпиона и змееносца в активной фазе луны.

Эльба — бухгалтерия, с которой справится любой. Сервис подготовит платёжки на зарплату, налоги и взносы — а потом сам сформирует отчётность.

Что будет за нарушение закона о персональных данных

За утечку персональных данных и даже формальные ошибки работодатели отвечают по административной, гражданской и уголовной ответственности.

Административная ответственность: штрафы

Работу с персональными данными контролируют Роскомнадзор и прокуратура. С внеплановой проверкой приходят по жалобе работника, в том числе бывшего. 

Штрафуют за избыточный сбор данных, отсутствие в кадровой документации согласия работника, утечку и отказ уточнить сведения по ст. 13.11 КоАП РФ. Размер штрафа — до 75 000 ₽.

Попасть на административную ответственность можно за сам факт нарушения закона. Проверяющие не будут разбираться, была ли реальная опасность, что мошенники оформят микрозайм по копии паспорта.

Компания использовала копии документов людей как черновики. Это незаконное распространение персональных данных. Прокуратура назначила штраф 25 000 ₽ — дело № 44а-1189/2018.

Гражданско-правовая ответственность: моральный вред работнику

Если по вине работодателя стали известны факты из частной жизни, работнику полагается компенсация морального вреда. 

Дела о моральном вреде рассматривает суд по иску работника. Сумма компенсации зависит от последствий и бывает ощутимой.

Скриншот трудового договора с размером зарплаты работника попал в интернет. Компания не уследила или не придала этому значения. По всей видимости, был резонансный спор, но правило секретности персональных данных действует и тут. Работник отсудил 25 000 ₽ — дело № 33-4172/13.

Уголовная ответственность

В тяжёлом случае утечки данных о человеке через СМИ, интернет или как-то ещё публично на руководителя заводят уголовное дело по ст. 137 УК РФ. 

В уголовном деле смотрят на реальный вред личной и семейной жизни человека. Например, на ютуб слили видео с камер в офисе — так жена менеджера узнала об измене.

Наказание грозит вплоть до лишения свободы на четыре года. Но такие дела, конечно, редкость.

Не уследивших за персональными данными кадровика, бухгалтера и директора можно уволить и переложить на них убытки от штрафов. Посмотрите нашу статью про дисциплинарную и материальную ответственность работников.

Правила работы с персональными данными работника

Правила о персональных данных разбросаны по разным законам. Мы собрали их в один столбик и упростили:

Источник: https://e-kontur.ru/enquiry/1416/personalnye-dannye

Копии документов сотрудников и защита персональных данных | Контур.НДС+

Копия паспорта руководителя и персональные данные

Контур.Экстерн
онлайн отчетность в ФНС, ПФР, ФСС, Росстат, РАР, РПН

В организации ведутся личные дела сотрудников. При приеме на работу специалист по кадрам снимает копии с документов и вкладывает их в личное дело. Правомерно ли это с учетом закона о защите персональных данных? Рассмотрим, как нужно поступать с документами и личной информацией сотрудников, чтобы не получить штраф от Роскомнадзора.

О ведении личных дел

Работодатель обязан вести личные дела сотрудников, если это прямо предписано нормативными актами. Например, такое требование установлено для органов исполнительной власти.

У тех компаний, кто не попадает под действие таких актов, обязанности вести личные дела сотрудников нет. Однако иногда работодатели начинают их формировать по своей инициативе. В таком случае они сами составляют перечень документов, которые нужно включить в личное дело.

Но при этом важно соблюдать закон о конфиденциальности персональных данных.

Итак, по той или иной причине в компании решено формировать личные дела работников. Прежде всего нужно составить локальный нормативный акт, который определит важные моменты и правила. Это может быть стандарт или положение. В нем целесообразно отразить все нормы оформления личных дели и состав документов.

Главное правило: не стоит собирать лишнюю информацию о сотруднике про запас — только то, что действительно важно. Иначе будут нарушены принципы работы с персональными данными.

Защита личных сведений

О работнике можно собирать только ту информацию, которая отвечает определенным целям обработки персональных данных. Иначе организация может быть оштрафована по статье 13.11 КоАП на сумму от 30 до 50 тыс. рублей. Должностное лицо получить штраф в размере 5-10 тыс. рублей, а гражданин — в сумме 1-3 тыс. рублей.

Как же правильно поступать с документами сотрудника? Обратимся к статье 65 Трудового кодекса. В ней сказано, что документы предъявляются физическим лицом при приеме на работу.

Иначе говоря, документы должны быть предъявлены работодателю, после чего они возвращаются сотруднику. При этом в ТК РФ не говорится о том, что специалист работодателя вправе снимать с них копии.

Итак, без согласия работника кадровый специалист может сделать лишь следующее: взять документы сотрудника и внести информацию из них в его личную карточку Т-2.

На практике работодатели часто любят собирать разную информацию о своих сотрудниках и хранить копии их дипломов, СНИЛС, паспортов. Однако все это все эти документы содержат персональные данные работников, которые защищаются законом. Собирать личную информацию, которая соответствует законной цели.

Причем цель должна быть вполне конкретной. Например, нельзя хранить персональные данные сотрудника на тот случай, если вдруг их запросит прокуратура или Служба судебных приставов. Пока такого запроса нет, эта информация работодателю не нужна.

Соответственно, если он заранее ее собрал и хранит, тем самым он нарушает закон о защите персональных данных.

Важно! Обработка персональных данных гражданина допустима, если это необходимо, чтобы исполнить договор, стороной которого он является. Это сказано в части 1 статьи 6 закона о персональных данных от 27 июля 2006 года № 152-ФЗ.

Если работник дал согласие

Казалось бы, проблема решается просто — можно взять с работника документ о том, что он разрешает обработку своей информации. Но на самом деле этого недостаточно. Даже если сотрудник согласился, это не значит, что появилась законная конкретная цель для обработки данных.

Важно! Работодателям нужно запомнить простое правило: если нет цели, то нет и права хранить копии личных документов сотрудника.

В упомянутом законе определены принципы защиты персональных данных. Суть в следующем:

  1. Должны стоять конкретные, заранее определенные цели, в соответствии с которыми собираются личные данные человека. Как только эти цели достигнуты, обработка его персональных данных должна прекращаться.
  2. Нельзя собирать информацию, которая не соответствует упомянутым выше целям.
  3. Обработке подлежат только те сведения, которые соответствуют указанным целям.
  4. и объем обрабатываемых данных должен соответствовать цели обработки.

О согласии на обработку персональных данных сказано в статье 9 закона. Оно должно содержать опять же цель обработки, а также перечень действий, которые с этими данными могут быть совершены.

Вывод: хранить копии документов сотрудников в кадровом делопроизводстве можно только в том случае, если это нужно для конкретных целей.

Например, личные сведения могут быть собраны для размещения на сайте работодателя (в разделе «Наши сотрудники») или для оформления полиса добровольного медицинского страхования. Пример избыточной цели — хранение личных данных на случай поступления запроса из государственных органов.

О копии паспорта

в копии паспорта есть не только имя, дата рождения и прочая информация — она может являться источником биометрических персональных данных.

в частности, на фото можно заметить особенности внешности человека. такая информация охраняется законом.

соответственно, хранить копии паспортов работников нужно, во-первых, при наличии адекватных целей а, во-вторых, взяв с них согласие на это.

подведем итоги

Итак, если работодатель планирует вести личные дела своих сотрудников, то просто приложить к ним копии документов неправомерно. Для этого необходимо, чтобы:

  • было законное основание (правовой акт или внутренний документ);
  • была определенная, законная и адекватная цель обработки информации;
  • было письменное согласие работника на обработку его персональных данных;
  • в согласии была указана цель обработки.

Эти выводы подтверждаются судебной практикой.

Источник: https://kontursverka.ru/stati/kopii-dokumentov-sotrudnikov-i-zashhita-personalnyx-dannyx

Как правильно хранить копии документов в личном деле работника

Копия паспорта руководителя и персональные данные

Может ли работодатель хранить копии паспорта, СНИЛС, документов об образовании работника в его личном деле? Этот вопрос часто задают слушатели курсов по кадровому учету в Контур.Школе. Ответим на него в статье.

Работодатель должен помнить, что он:

  • обязан вести личные дела, если это определено нормативными правовыми актами, как, например, у органов исполнительной власти;
  • не обязан вести личные дела работников, если это не определено нормативными правовыми актами;
  • если не обязан вести личные дела, но решил делать это в своей организации, только он может ответить на вопрос, какие документы должны попадать в личные дела при их формировании. При этом работодателю важно разобраться с принципами обработки персональных данных.

Если вы решили вести личные дела работников

Первоочередная задача работодателя, который начинает формировать документы работников в личные дела, — разработать локальный нормативный акт: стандарт или положение о порядке формирования личных дел. Именно там следует раскрыть вопросы, как оформлять личные дела, формировать в них кадровые документы.

Распространенная ошибка: работодатель хранит лишнюю информацию о работниках на всякий случай. Этим он нарушает принципы обработки персональных данных.

За нарушение принципов обработки персональных данных, несовместимой с целями их сбора, Роскомнадзор может привлечь работодателя к административной ответственности по ч.1 ст. 13.11 КоАП РФ и выписать предупреждение или административный штраф:

  • на граждан в размере от 1 000 до 3 000 руб.;
  • на должностных лиц — от 5 000 до 10 000 руб.;
  • на юридических лиц — от 30 000 до 50 000 руб.

Что надо знать о персональных данных работников

Внести сведения и хранить копии — большая разница

В ст. 65 Трудового кодекса документы работника определены как предъявляемые при приеме на работу. Предполагается, что они именно предъявляются работодателю, а не передаются ему на хранение или для снятия копий.

Все, что необходимо сделать отвечающему за кадровое делопроизводство, — внести необходимые сведения в личную карточку Т-2. В этом случае не надо получать согласие работника на обработку его персональных данных.

А вот хранение копий паспорта гражданина РФ, СНИЛС, документов об образовании подпадает под понятие «обработка персональных данных», т.к. копии содержат персональные данные работника.

Но работодатели часто хранят копии на случай «а вдруг проверяющие из налоговой, ФСС, прокуратуры и т.д. запросят». Такое объяснение не подходит для цели обработки персональных данных.

А если нет законной конкретной цели, то нет и согласия на обработку персональных данных, содержащихся в копиях документов.

Обработка персональных данных допускается для исполнения договора, стороной которого является субъект персональных данных (подп. 5 ч. 1 ст. 6 федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее — Закон «О персональных данных»).

Можно ли хранить копии, если есть согласие от работников?

Даже если работник согласен передать копии работодателю, законной цели при этом не возникает. Разберемся, что такое «законная конкретная цель».

Нет цели — нет права хранить копии

Проверяющие из Роскомнадзора применяют принципы, определенные ст. 5 Закона «О персональных данных»:

  • обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Цели обработки персональных данных не должны быть избыточными по отношению к заявленным целям.

Требования к содержанию согласия на обработку персональных данных определены в ч. 4 ст. 9 Закона «О персональных данных». К обязательным сведениям в согласии относятся цель обработки персональных данных и перечень действий с персональными данными.

Хранение копий документов работника должно ограничиваться достижением заранее определенных, конкретных целей, которые не должны быть избыточными по отношению к заявленным целям обработки.

Пример законных и конкретный целей обработки персональных данных:

  • для целей добровольного медицинского страхования работников;
  • для размещения информации о Ф. И. О. работника, его должности на внутреннем сайте работодателя.

Пример незаконной цели обработки персональных данных: на случай, если запросят проверяющие из налоговой, ФСС, прокуратуры и т.д.

Наличие у работодателя копий документов работников может свидетельствовать об избыточности информации о работниках (их персональных данных) по сравнению с тем, что требуется действующим законодательством.

Онлайн-обучение в Контур.Школе

Управление персоналом и кадровое делопроизводство

Посмотреть программу

Хранение копии паспорта

Ксерокопия паспорта может содержать биометрические персональные данные, т.е. данные об особенностях физиологических и биологических особенностях человека. Например, на копии можно увидеть особенности строения овала лица, формы глаз, носа и т.д.

В соответствии со ст. 11 Закона «О персональных данных» биометрические персональные данные обрабатываются только с согласия работника. В согласии нужно прописать цели, которые бы не нарушали принципы обработки персональных данных, не допускали излишней их обработки и были бы конкретными и законными.

Выводы и рекомендации

Определите правомерность своих действий:

  • Если вы собираете и храните в документах по кадровому учету копии документов работника, когда это не предусмотрено нормативными правовыми актами и согласием, то вы превышаете объем обрабатываемых персональных данных работника, установленный Конституцией РФ, ТК РФ и иными федеральными законами. Подобный вывод есть в судебной практике, в частности в Постановлениях Пятнадцатого арбитражного апелляционного суда от 14.03.2014 № 15АП-22502/2013 по делу № А53-12557/2013, ФАС Северо-Кавказского округа от 21.04.2014 по делу № А53-13327/2013. Именно после появления этих дел и начались многочисленные вопросы относительно хранения копий документов работника.
  • Если у вас есть конкретная цель, собирать и хранить копии правомерно. Помните, что хранение копий документов работника законно только в том случае, если работодатель определил конкретную цель их обработки (хранения), не допускающую излишней обработки персональных данных. Цель должна быть прописана в согласии на обработку персональных данных. При отсутствии такой цели и согласия хранение копий документов, даже если работодатель определит возможность, является нарушением законодательства о персональных данных.

Источник: https://School.Kontur.ru/publications/1669

Как избежать проблем, если нужно использовать копию паспорта в интернете

Копия паспорта руководителя и персональные данные

Прежде чем загрузить фото паспорта в незнакомый сервис или переслать кому‑то, стоит убедиться, что ваши данные в безопасности. Иначе рискуете столкнуться с одной из следующих проблем.

1. На вас оформят кредит

Банки и приличные микрофинансовые организации такого, конечно, не допустят. Чтобы выдать деньги, сотрудник должен убедиться, что за ними обращается именно владелец документа. И копия паспорта его не устроит — понадобится оригинал.

Однако бывают сговорчивые недобросовестные МФО, которым достаточно копии. Они готовы выдать займы дистанционно, если заявитель пришлёт фото с паспортом в руках. А это не так сложно сделать при помощи графического редактора. Наконец, мошенники могут работать непосредственно в банке или МФО и оформлять договоры по чужим паспортам.

Часто жертва долго не подозревает о займе или кредите, пока не набегают пени, штрафы и огромные проценты. Потом её находит отдел работы с должниками, а то и сразу коллекторы.

Сейчас читают

Источник: https://Lifehacker.ru/kopiya-pasporta-v-internete/

Юрист ответит
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: