Журнал, справочная система и сервисы
№24
Декабрь

В свежем «Главбухе»

Как без ошибок выдать декабрьскую зарплату до Нового года

Подписка
Срочно заберите все!
№24

Обработка персональных данных работника

9 июня 2016 963 просмотра

Сайт журнала «Учет в казенных учреждениях»
Электронный журнал «Учет в казенных учреждениях»
Обработка персональных данных работника в большинстве случае требует его согласия. Что прописать в положении о персональных данных, и как эти сведения правильно использовать, расскажем в статье.

Что относится к персональным данным работника

Персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому на основании такой информации физическому лицу – субъекту персональных данных. Об этом сказано в статье 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ (далее – Закон № 152-ФЗ).

Такими данными считаются: фамилия, имя, отчество; паспортные данные; семейное положение, наличие детей, родственные связи; социальное, имущественное положение; образование, квалификация, специальность, профподготовка и сведения о повышении квалификации; факты биографии, сведения о предыдущей трудовой деятельности; финансовое положение; иные сведения, которые могут идентифицировать человека.

Согласно нормам статьи 7 Закона № 152-ФЗ, работодатели, получающие доступ к персональным данным сотрудника, должны обеспечивать их конфиденциальность.

Отметим, что иногда получение и обработка персональных данных работника невозможны (подп. 4 и 5 ч. 1 ст. 86 Трудового кодекса РФ, ч. 1 ст. 10 Закона № 152-ФЗ). Речь идет о сведениях о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, об интимной жизни, о его членстве в общественных объединениях или профсоюзной деятельности.

Правда, здесь есть исключение. Случаи и причины, когда оно возможно, установлены статьей 10 Закона № 152-ФЗ. Например, если персональные данные необходимы для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных (либо других лиц), а получение согласия работника невозможно. То есть в этом случае обработка таких сведений будет считаться правомерной.

Права работника при обработке персональных данных

Работник имеет право:

  • на получение полной информации о своих данных и об их обработке;
  • на свободный бесплатный доступ к своим данным, включая право на получение копий любой записи, содержащей такие данные (за исключением случаев, предусмотренных ч. 8 ст. 14 Закона № 152ФЗ);
  • на определение своих представителей для защиты персональных данных;
  • на доступ к медицинским данным, отражающим состояние их здоровья (с помощью медработника по своему выбору);
  • на исключение или исправление неверных или неполных персональных данных, а также данных, обработанных с нарушением требований трудового законодательства или иного федерального закона; 
  • на предъявление требования об извещении работодателем всех лиц, которым ранее были сообщены неверные (неполные) персональные данные, а также обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • на обжалование в суд любых действий (бездействия) работодателя при обработке и защите персональных данных.

Обработка персональных данных работника происходит с его согласия  ( ч. 1 ст. 6 Закона № 152-ФЗ). При его недееспособности согласие на такую обработку дает его законный представитель. А в случае смерти сотрудника и при условии, что согласие на обработку его персональных данных не было дано им при жизни, оно оформляется наследниками.

Важно помнить, что работник в любое время может отозвать согласие на обработку персональных данных. Однако продолжить такую обработку (без согласия работника) возможно при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона № 152-ФЗ.

Обработка персональных данных работника и их передача

Обработка персональных данных работника подразумевает выполнение работодателем определенных действий. А именно: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление (ст. 3 Закона № 152-ФЗ).

Принципы, которые должны соблюдаться при их обработке, указаны в статье 5 Закона № 152-ФЗ. Отметим, что обрабатываемые данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

В соответствии со статьей 88 Трудового кодекса РФ работодатель вправе передавать персональные данные сотрудника третьим лицам только с его предварительного письменного согласия (за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в иных случаях, предусмотренных Трудовым кодексом РФ или иными федеральными законами).

Перед передачей персональных данных работодатель должен предупредить третье лицо, что эти сведения могут быть использованы только в тех целях, для которых они были сообщены. При этом у третьего лица необходимо получить подтверждение того, что такое требование будет им соблюдено. 

Работодатель может передавать персональные данные своих бывших сотрудников новым работодателям при наличии письменного согласия работника на такие действия и только при условии, что такую информацию нельзя получить у самого сотрудника.

Хранение персональных данных работника

Порядок хранения и использования персональных данных сотрудников устанавливается работодателем с соблюдением требований Трудового кодекса РФ и иных федеральных законов ( ст. 87 Трудового кодекса РФ).

Получается, что работодатель должен издать локальный нормативный акт, регулирующий эти вопросы, а также обеспечить защиту данных от неправомерного использования или утраты. Таким актом, как правило, является положение о персональных данных работников.

В соответствии с пунктом 8 части 1 статьи 86 Трудового кодекса РФ работники и их представители должны быть ознакомлены под подпись с документами, устанавливающими порядок обработки персональных данных, а также со своими правами и обязанностями в этой области. При этом пунктом 10 части 1 статьи 86 Трудового кодекса РФ предусмотрено, что указанные лица и работодатели должны совместно вырабатывать меры защиты персональных данных сотрудников.

При обработке персональных данных сотрудника работодатель обязан обеспечить их защиту от неправомерного использования и утраты за счет собственных средств.

Положение о персональных данных работника

Требования к оформлению и содержанию положения о персональных данных законодательством не установлены. Поэтому учреждение должно его разработать самостоятельно. Структура такого документа может быть следующей.

1. Общие положения. В этом разделе надо указать цели и задачи разработки положения, вопросы, которые оно регулирует, порядок введения положения в действие и его пересмотра.

2. Состав персональных данных работника. Здесь нужно перечислить сведения, которые поступают работодателю от сотрудника, требуют обработки, хранения и защиты. Также можно указать, какие документы в учреждении содержат персональные данные работника.

3. Получение и обработка персональных данных. В этом разделе следует указать порядок получения персональных данных работника и какие условия должны быть соблюдены при их обработке. Можно также прописать виды носителей, на которых фиксируются персональные данные (бумажные, электронные).

4. Передача персональных данных. Указывается порядок передачи персональных данных работников внутри учреждения, а также сторонним лицам и государственным органам.

5. Доступ к персональным данным. Здесь устанавливается порядок пользования данными отдельными работниками учреждения, конкретными структурными подразделениями, иными организациями и госорганами. Можно также определить правила их предоставления родственникам и членам семьи работника. При этом нужно регламентировать состав документов, подтверждающих право на подобные запросы.

6. Хранение персональных данных. Отражается место хранения данных как на бумажных, так и на электронных носителях (структурное подразделение или специальный кабинет).

7. Защита персональных данных. Здесь описывают меры защиты данных, хранящихся, например, в сейфах, опечатанных помещениях, а также сведений, размещенных на электронных носителях.

8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных. В этом разделе нужно указать, кто в учреждении несет ответственность за нарушение правил хранения и использования таких данных. 

Положение о персональных данных издается и утверждается работодателем путем издания приказа, который подписывает руководитель или иное уполномоченное на это лицо. Работники (их представители) должны быть ознакомлены под подпись с документами, устанавливающими порядок обработки персональных данных.

Ответственность при обработке персональных данных работника

За нарушение норм, регулирующих получение, обработку и защиту персональных данных, предусмотрена дисциплинарная, материальная, гражданско-правовая, административная и уголовная ответственность (ст. 90 Трудового кодекса РФ).

Административная ответственность

Согласно статье 13.11 Кодекса РФ об административных правонарушениях, за нарушение порядка сбора, хранения, использования или распространения персональных данных установлены штрафы: в размере от 500 до 1000 руб. – для должностных лиц и от 5000 до 10 000 руб. – для учреждения.

А вот штраф для должностных лиц за разглашение персональных данных в связи с исполнением служебных или профессиональных обязанностей (за исключением случаев, когда разглашение такой информации влечет уголовную ответственность) составляет от 4000 до 5000 руб. (ст. 13.14 Кодекса РФ об административных правонарушениях).

Нарушение порядка работы с персональными данными может быть квалифицировано как нарушение трудового законодательства с привлечением к ответственности по статье 5.27 Кодекса РФ об административных правонарушениях. Тогда учреждению грозит штраф на сумму от 30 000 до 50 000 руб. или приостановление его деятельности на срок до 90 суток.

Дисциплинарная ответственность

Трудовой договор с сотрудником может быть расторгнут по причине разглашения охраняемой законом тайны, ставшей ему известной в связи с исполнением им трудовых обязанностей, в том числе по причине разглашения персональных данных другого работника ( подп. «в» п. 6 ч. 1 ст. 81 Трудового кодекса РФ).

Материальная ответственность

Если вред сотруднику допущен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель вправе привлечь его к материальной ответственности за ущерб, нанесенный такими действиями. Это подтверждает пункт 7 части 1 статьи 243 Трудового кодекса РФ. Согласно ему, материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Гражданско-правовая ответственность

В статье 151 Гражданского кодекса РФ сказано, что гражданину может быть причинен моральный вред (физические или нравственные страдания) следующими действиями: нарушающими его личные неимущественные права, посягающими на принадлежащие ему другие нематериальные блага и в иных случаях, предусмотренных законом. При таких обстоятельствах суд может возложить на нарушителя обязанность по выплате денежной компенсации указанного вреда. 

Кроме того, сотрудник вправе требовать по суду опровержения порочащих его честь, достоинство или деловую репутацию сведений, если распространивший такие сведения не докажет, что они соответствуют действительности (ст. 152 Гражданского кодекса РФ).

Уголовная ответственность

Уголовная ответственность для должностных лиц учреждения может наступить:

  • за незаконный сбор или распространение сведений о частной жизни гражданина, составляющих его личную или семейную тайну, без его согласия;
  • за распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации.

Предусмотрены следующие виды наказания:

  • штраф в размере до 200 000 руб. или в размере зарплаты (иного дохода) осужденного за период до 18 месяцев;
  • обязательные работы на срок до 360 часов;
  • исправительные работы на срок до одного года;
  • принудительные работы на срок до двух лет с лишением права занимать определенные должности или вести определенную деятельностью на срок до трех лет или без такового;
  • арест на срок до четырех месяцев;
  • лишение свободы на срок до двух лет с лишением права занимать определенные должности или вести определенную деятельность на срок до трех лет.

Обратим внимание, что те же нарушения, совершенные лицом с использованием своего служебного положения, наказываются более строго. Они указаны в части 2 статьи 137 Уголовного кодекса РФ.

М. Ахметянов,
юрист

Будьте в курсе!



Бухгалтерских новостей слишком много, а времени на их поиск слишком мало. Рекомендуем подписаться на новостную рассылку журнала «Главбух», чтобы следить за всеми изменениями в работе бухгалтеров.





Для того, чтобы оставить свой комментарий необходимо зайти под своим паролем или зарегистрироваться




Вопросы и ответы по теме



  • Налоговый кодекс
  • Гражданский кодекс
  • Трудовой кодекс

Новые документы

Все изменения в законодательстве для бухгалтера


Совет недели

Если акт от поставщика датирован 2015 годом, но получили вы его только сейчас, расходы можно учесть в текущем периоде. Ведь из-за ошибки налог на прибыль в 2015 году переплатили (п. 1 ст. 54 НК РФ).

Зачем бухгалтеру ОКУН и новый Перечень бытовых услуг?

  Результаты

Система Главбух

Профессиональная справочная система для бухгалтеров

Получить демодоступ

Программа Главбух: Зарплата и кадры

Сервис по расчету и оформлению выплат работникам

Попробовать бесплатно

Калькуляторы и справочники


Пока вы были в отпуске

Самые важные события, материалы и изменения в законе


Подписка на рассылки



Наши партнеры

  • Семинар для бухгалтера
  • Практическое налоговое планирование
  • Зарплата
  • Учет в строительстве
  • Юрист компании
  • Кадровое дело
  • Учет.Налоги.Право
  • Документы и комментарии
  • Учет в сельском хозяйстве
  • Коммерческий директор
  • Упрощенка