Журнал, справочная система и сервисы

Новые правила работы с личными данными ваших сотрудников

23 августа 2011 59 просмотров

Печатная версия
Электронная газета

Новые правила работы с личными данными ваших сотрудников. С 1 июля действуют изменения в законе о защите персональных данных. Но новые правила оказались намного путанее прежних. Между тем финансовая служба разглашает личные сведения сотрудников чуть ли не каждый день. Как теперь работать с их «секретной» информацией, чтобы не привлечь к себе Роскомнадзор.

Персональные данные:

• Ф. И.О., дата и место рождения;
• адрес;
• семейное положение;
• должность, зарплата, другие доходы, счет в банке;
• образование, профессия;
• здоровье;
• раса, национальность;
• политические взгляды;
• религиозные и философские убеждения;
• интимная жизнь;
• другие сведения (ст. 3 Федерального закона от 27.07.06 № 152-ФЗ).

«Сотрудники подают заявки на кредит. А потом в бухгалтерию звонят специалисты банка и уточняют должность работника, оклад и другие данные»

Брать ли согласие у сотрудника. Должность, зарплата, срок работы в компании являются персональными данными, которые нельзя разглашать без согласия работника. Статья 6 Федерального закона от 27.07.06 № 152-ФЗ разрешает сообщать данные без согласия в очень ограниченных случаях. Например, для оказания медицинской помощи.

Но с другой стороны, если компания откажется сообщить такую информацию банку, то сотруднику скорее всего откажут в кредите. На этот случай стоит заранее проинструктировать сотрудников, чтобы они предупреждали финансовую службу о подаче заявки на кредит и заранее давали свое .

Сообщать ли в Роскомнадзор. Строго по закону надо подать уведомление. Ведь здесь компания передает персональные данные «физика» в рамках его отношений с банком, а не в рамках трудовых отношений компании и работника (ст. 22 закона № 152-ФЗ). Но если банк просит сообщить сведения по телефону, то у компании просто не будет возможности направить уведомление в Роскомнадзор, поскольку ответить надо здесь и сейчас. Да и факт разговора подтвердить невозможно. А вот если из банка пришел письменный запрос и компания на него ответит, то надо уведомить Роскомнадзор. Подают уведомление через портал персональных данных в разделе .

«Компания использует данные работников в статистической отчетности, сдает справки 2-НДФЛ и индивидуальные сведения»

Брать ли согласие у сотрудника. Согласие не нужно. В статистической отчетности вообще нет персональных данных, а только средние показатели. А справки 2-НДФЛ и индивидуальные сведения компания подает в силу закона (подп. 2 п. 1 ст. 6 закона № 152-ФЗ).

Между тем некоторые уверены, что при сдаче отчетности через интернет согласие обязательно. Мол, оператор связи – это третье лицо, которое имеет доступ к данным. Это не так. Все данные зашифрованы. Открыть их могут только отправитель и получатель. Спецоператоры готовы подтвердить это письмом в адрес компании.

Сообщать ли в Роскомнадзор. Уведомление отправлять не надо. С 1 июля с этим возникла неясность. До 1 июля в пункте 1 части 2 статьи 22 закона № 152-ФЗ было сказано, что уведомление не подают, если организация распространяет «данные лиц, которых связывают трудовые отношения». Поскольку в отчетности данные работников, вопросов не возникало. С 1 июля формулировка изменилась. Теперь сказано, что не надо уведомлять Роскомнадзор, если компания передает сведения «в соответствии с трудовым законодательством» (Федеральный закон от 25.07.11 № 261-ФЗ). Но отчетность компания подает в соответствии с НК РФ и другими законами. Тем не менее в Роскомнадзоре «УНП» заверили, что поправка техническая и по сути ничего не поменялось.

«Компания заключила договор добровольного медицинского страхования работников и передает их данные в страховую организацию для оформления полисов»

Брать ли согласие у сотрудника. Необходимо получить письменное согласие работника на передачу его данных в страховую компанию. Как правило, для оформления полиса ДМС страховщики требуют предоставить сведения о фамилии, имени и отчестве сотрудника, его паспортные данные, год рождения, должность в компании, адрес места жительства и номера телефонов для связи. Такие сведения являются конфиденциальными.

Новые правила работы с личными данными ваших сотрудников. Обычно компании ограничиваются тем, что в Положении о персональных данных просто перечисляют все организации, которым они передают сведения. А самого работника знакомят с Положением. Но это нарушает установленный порядок. Закон № 152-ФЗ предполагает, что работник в каждом конкретном случае должен согласиться с перечнем данных, которые компания разглашает третьему лицу.

Сообщать ли в Роскомнадзор. Уведомление отправлять не нужно. Компания не обязана уведомлять Роскомнадзор, если она распространяет сведения о своих работниках и это связано с трудовыми отношениями между сотрудником и работодателем. Чтобы подтвердить, что договор со страховой компанией заключен именно в рамках трудовых отношений, стоит включить в коллективный или трудовой договор пункт о том, что сотрудникам предоставляется дополнительное медицинское страхование.

«Компания заключила с банком договор на обслуживание зарплатных карт. По договору она представляет в банк заявления сотрудников. А потом каждый месяц направляет список работников и сумму зарплаты для зачисления на персональные счета»

Брать ли согласие у сотрудника. Необходимо получить согласие работника. Как нам сообщили в одном из территориальных отделений Роскомнадзора, получать у работника согласие ежемесячно при перечислении денег нет необходимости. Достаточно получить его один раз. Однако договор компании с банком должен содержать условия об обеспечении банком конфиденциальности и безопасности при обработке данных сотрудников компании.

Например, если сотрудники представляют компании заявление на выдачу им зарплатных карт, то согласие надо получить одновременно с таким заявлением. А когда сотрудник самостоятельно заключает договор с банком и сообщает компании номер расчетного счета, на который ему необходимо перечислять деньги, то согласие оформляют перед первой передачей в банк данных о зарплате. Это согласие будет действовать, пока сотрудник его не отзовет или до момента прекращения договора компании с банком.

Сообщать ли в Роскомнадзор. Уведомление в Роскомнадзор о передаче данных банку представлять не нужно. В данной ситуации компания передает данные на своих работников в связи с тем, что между организацией и сотрудником заключен трудовой договор. А оформление зарплатной карты необходимо для перечисления зарплаты.

«Компания выдает доверенность на получение товара у контрагента, а также заказывает пропуск, чтобы сотрудника пустили на территорию склада поставщика. А в этих документах есть Ф. И.О. и паспортные данные»

Брать ли согласие у сотрудника. Получать согласие работника компания не обязана. Во-первых, компания выдает доверенность самому сотруднику, а не напрямую контрагенту. И в момент передачи документа сведения не разглашаются. Во-вторых, без доверенности сотрудник не может выполнять свои трудовые обязанности либо обязанности по договору подряда. А сотрудник соглашается на обработку его данных в рамках трудовых или гражданско-правовых отношений при приеме на работу или заключении договора подряда (ст. 6 закона № 152-ФЗ).

Также работодатель вправе передать данные о сотруднике без его согласия в службу безопасности компании, например для оформления пропуска, потому что пропуск необходим для выполнения трудовых обязанностей сотрудника.

Сообщать ли в Роскомнадзор. Нет. Работник состоит в штате компании, и сообщать данные о нем в Роскомнадзор не надо, поскольку сведения распространяются в соответствии с трудовым законодательством (п. 1 ч. 2 ст. 22 закона № 152-ФЗ). В случае с подрядчиком сведения распространяются в связи с исполнением гражданско-правового договора, стороной которого является сам работник (п. 2 ч. 2 ст. 22 закона № 152-ФЗ). Аналогичные правила действуют в отношении пропуска.

«Пришел запрос из компании, в которую устраивается на работу наш бывший сотрудник. Просят предоставить сведения о его личных и профессиональных качествах»

Брать ли согласие у сотрудника. Необходимо согласие бывшего сотрудника. Вся информация, которую компания получает в связи с трудовыми отношениями с конкретным работником, является его персональными сведениями (ч. 1 ст. 85 ТК РФ). Это, например, знание иностранного языка, образование, гражданство, место рождения, состав семьи и т. п. А также личные качества, к примеру исполнительность, пунктуальность.

Поэтому данные о деловых качествах бывшего работника компания вправе распространять лишь с его согласия, которое можно оформить, например, при увольнении. А вот если при увольнении работник просит предоставить ему характеристику для будущего работодателя, то получать согласие нет необходимости. Однако компании безопаснее попросить его поставить отметку во втором экземпляре характеристики. Это подтвердит, что компания передала сведения не третьему лицу, а самому сотруднику.

Сообщать ли в Роскомнадзор. Необходимо уведомить Роскомнадзор о распространении информации о бывшем работнике. В таком случае компания предоставляет данные третьему лицу о гражданине, с которым трудовой договор уже расторгнут, а также он не является одной из сторон гражданско-правового договора.

Без вашего согласия разглашению не подлежит

1. Налоговая инспекция не вправе разглашать сведения о социальных и имущественных вычетах, суммах налогов и доходов, имуществе. А вот ИНН и данные о налоговых правонарушениях – открытая информация (ст. 102 НК РФ).

2. Банк не вправе распространять любые сведения о клиенте, включая номер его счета, операции, сумму вкладов или кредита (ст. 857 ГК РФ), в том числе при передаче данных коллекторам. Конечно, если сам клиент на это письменно не согласился.

3. Сотовые операторы не имеют права разглашать переписку клиентов в sms-сообщениях, а также обязаны обеспечить конфиденциальность телефонных переговоров (ст. 63 Федерального закона от 07.07.03 № 126-ФЗ).

4. Страховая компания обязана защищать информацию о предмете страхования (автомобиле, квартире, жизни), а также любые сведения о страхователе или застрахованном лице (ст. 946 ГК РФ).

5. Авиакомпания не вправе никому сообщать сведения о полетах пассажира (п. 24 приказа Минтранса России от 28.07.07 № 82).

При разглашении ваших персональных данных можно сообщить в Роскомнадзор прямо через сайт в разделе.

Будьте в курсе!



Бухгалтерских новостей слишком много, а времени на их поиск слишком мало. Рекомендуем подписаться на новостную рассылку журнала «Главбух», чтобы следить за всеми изменениями в работе бухгалтеров.





Для того, чтобы оставить свой комментарий необходимо зайти под своим паролем или зарегистрироваться






  • Налоговый кодекс
  • Гражданский кодекс
  • Трудовой кодекс

Новые документы

Все изменения в законодательстве для бухгалтера


Совет недели

Если акт от поставщика датирован 2015 годом, но получили вы его только сейчас, расходы можно учесть в текущем периоде. Ведь из-за ошибки налог на прибыль в 2015 году переплатили (п. 1 ст. 54 НК РФ).

Зачем бухгалтеру ОКУН и новый Перечень бытовых услуг?

  Результаты

Система Главбух

Профессиональная справочная система для бухгалтеров

Получить демодоступ

Программа Главбух: Зарплата и кадры

Сервис по расчету и оформлению выплат работникам

Попробовать бесплатно

Калькуляторы и справочники


Пока вы были в отпуске

Самые важные события, материалы и изменения в законе


Подписка на рассылки



Вас заинтересует

Бюджетник 8 декабря 2016 15:00 КБК для учреждений на 2017 год

Наши партнеры

  • Семинар для бухгалтера
  • Практическое налоговое планирование
  • Зарплата
  • Учет в строительстве
  • Юрист компании
  • Кадровое дело
  • Учет.Налоги.Право
  • Документы и комментарии
  • Учет в сельском хозяйстве
  • Коммерческий директор
  • Упрощенка