Горячая линия бесплатной юридической помощи:
Москва и область:
Москва И МО:
+7(499) 110-93-26 (бесплатно)
Санкт-Петербург и область:
СПб и Лен.область:
+7 (812) 317-74-92 (бесплатно)
Регионы (вся Россия):
8 (800) 550-95-86 (бесплатно)

Работа с персональными данными – составление актов

Какие сведения относятся к персональным данным

Пункт 1 ст. 3 Закона о персональных данных содержит довольно широкое определение, согласно которому персональные данные – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его:

  • фамилия;
  • имя;
  • отчество;
  • год, месяц, дата и место рождения;
  • адрес;
  • семейное, социальное, имущественное положение;
  • образование;
  • профессия;
  • доходы;
  • другая информация.

Как видно, данный перечень не является исчерпывающим, следовательно, и иная информация, характеризующая человека, может быть отнесена к его персональным данным.

Что об этом говорит ТК РФ? В соответствии со ст. 85 ТК РФ персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Четкого перечня персональных данных работника ТК РФ не содержит. Однако для трудовых отношений в общем перечне сведений, являющихся персональными данными, ТК РФ выделяет именно те, которые характеризуют человека в качестве работника.

Как правило, эти данные необходимы для заключения трудового договора, заполнения личной карточки работника, формирования личного дела, предоставления работнику определенных льгот, выполнения работодателем иных функций, возложенных на него законодательством (уплата взносов на обязательное пенсионное страхование, налогов), и пр.

Пример 1. Иванову М.Ю. при устройстве на работу к индивидуальному предпринимателю предложили заполнить анкету, в которой он должен был указать свое социальное положение, доход, жилищные условия. Однако указанные сведения не могут характеризовать его как работника, соответственно, в контексте трудового законодательства они не являются персональными данными работника.

В соответствии со ст. 9 Федерального закона от 27.07.2006 N 149-ФЗ “Об информации, информационных технологиях и о защите информации” персональные данные представляют собой информацию ограниченного доступа. Кроме того, персональные данные указаны в Перечне сведений конфиденциального характера, утвержденном Указом Президента РФ от 06.03.

Следовательно, персональные данные требуют особого подхода, который выражается в установлении порядка работы с ними, режима охраны этих данных. Рассмотрим более подробно, какие именно требования предъявляет действующее законодательство к работодателям при осуществлении различных действий с персональными данными работников.

Персональные данные — понятие и состав

Согласно пункту 1 статьи 3 ФЗ № 152, под персональными данными следует понимать любые сведения, которые относятся к конкретному человеку или позволяют идентифицировать его среди других людей. Важно помнить, что речь идет только о физических лицах — именно их статья 3 ФЗ № 152 именует субъектами персональных данных. Сведения об организациях, органах власти, обезличенная статистическая или аналитическая информация к категории персональных данных не относятся.

Исчерпывающего перечня сведений, которые можно отнести к личным данным гражданина, действующее законодательство не содержит, однако анализ статьи 8 ФЗ № 152 позволяет причислить к таковым:

  • имя, фамилию и отчество;
  • дату и место рождения;
  • номер телефона;
  • адрес пребывания;
  • данные об образовании и профессии;
  • сведения о семейном, имущественном положении, доходах и т. п.

Любые ограничения и меры по защите личной информации о человеке, согласно статье 2 ФЗ № 152, принимаются исключительно в целях соблюдения его прав и свобод на личную и семейную тайну, неприкосновенность частной жизни и т. д. При этом нормативному регулированию, согласно статье 1 ФЗ № 152, подлежат отношения, которые возникают в организациях в связи со сбором и обработкой личных данных человека как в письменной, так и в электронной форме.

Организация (юридическое лицо, орган государственной и муниципальной власти), которой в силу своей деятельности необходимо осуществлять обработку персональных сведений о гражданах, признается в силу статьи 3 ФЗ № 152 оператором персональных данных. Обработка включает в себя любые операции, проводимые вручную или при помощи компьютерной техники, направленные на сбор, уточнение, хранение и последующие обезличивание и уничтожение собранной информации.

Часть 2 статьи 5 ФЗ № 152 определяет, что личные данные граждан должны собираться только для достижения целей, указанных в действующем законодательстве. Полный перечень таких случаев содержится в части 1 статьи 6 того же закона. Так, в рамках хозяйственной деятельности организации сбор личных данных может проводиться:

  1. Для исполнения договоров или иных соглашений, по которым гражданин является стороной, поручителем или бенефициаром.
  2. Для защиты жизни, здоровья и иных значимых интересов гражданина.
  3. В целях соблюдения прав и интересов оператора, а также третьих лиц в случаях, указанных в законодательстве. Например, статьи 4, 5 закона «О защите…» от 03.07.2016 № 230-ФЗ допускают сбор и использование личных данных должника без его разрешения для обеспечения взыскания кредиторской задолженности, как самому кредитору, так и лицам, действующим от его имени.
  4. В иных ситуациях по просьбе или с разрешения гражданина.

Работа с персональными данными - составление актов

Также практикам необходимо учитывать, что (статья 5 ФЗ № 152):

  • объем и характер собираемой информации должны соответствовать поставленной цели;
  • недопустимо объединение между собой данных, сбор которых осуществляется для различных целей;
  • хранение личной информации граждан должно выполняться в течение определенного законом времени либо разумного срока, требуемого для достижения цели оператора данных (при этом в последующем информация должна быть удалена либо обезличена, если необходимости в таком хранении больше нет).

Требования к обработке персональных данных работника

Согласно ст. 85 ТК РФ обработка персональных данных работника – это получение, хранение, комбинирование, передача или любое другое использование персональных данных работника. Закон о персональных данных более подробно перечисляет действия, представляющие собой обработку таких данных, в том числе: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (включая передачу), обезличивание, блокирование, уничтожение персональных данных.

Таким образом, обработка персональных данных работника включает все этапы – от сбора до передачи третьим лицам. Требования к обработке персональных данных работника устанавливает ст. 86 ТК РФ.

В п. 1 ст. 86 ТК РФ предусмотрены цели подобной обработки, а именно она может осуществляться исключительно в следующих целях:

  • обеспечения соблюдения законов и иных нормативных правовых актов;
  • содействия работникам в трудоустройстве, обучении и продвижении по службе;
  • обеспечения личной безопасности работников;
  • контроля количества и качества выполняемой работы;
  • обеспечения сохранности имущества.

При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами (п. 2 ст. 86 ТК РФ).

Положение об обработке персональных данных

Как было отмечено, конкретного перечня сведений, относящихся к персональным данным работника, ТК РФ не устанавливает. Также отсутствует и список данных, которые работодатель должен собрать и обработать в отношении отдельно взятого работника. ТК РФ закрепляет лишь общие принципы. В частности, в силу требований трудового законодательства (ст. 65 ТК РФ) при приеме на работу работодатель получает персональные данные работника:

  • о трудовом стаже работника (содержится в трудовой книжке работника);
  • о регистрации в органах Пенсионного фонда РФ (подтверждается “пенсионным” свидетельством);
  • о состоянии работника на воинском учете – для военнообязанных и подлежащих воинскому учету (содержится в документах воинского учета);
  • об образовании, квалификации (подтверждаются соответствующими документами);
  • о возрасте, месте жительства, семейных обязанностях (содержатся в паспорте, документе, удостоверяющем личность).
Предлагаем ознакомиться:  Памятка по оформлению дарственной какие документы нужны

Помимо этого, работодатель получает и иные сведения, подлежащие занесению в личную карточку работника (форма личной карточки утверждена Постановлением Госкомстата России от 05.01.2004 N 1 “Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты”).

Сбор сведений о родственниках работника не будет соответствовать указанным выше целям и принципам. Исключение составляет информация о детях и близких родственниках, за которыми работник осуществляет уход. Это необходимо для выполнения требований трудового законодательства и соблюдения прав работника в части установления ему особых условий труда.

Пример 2. В анкету для заполнения соискателями, устраивающимися на работу в охранное агентство, принадлежащее индивидуальному предпринимателю, были включены графы, предусматривающие представление информации о родственниках, осужденных к лишению свободы. Указанные сведения не относятся к персональным данным работника и противоречат общим целям обработки персональных данных.

Помимо перечисленных персональных данных, работодатель получает информацию, необходимую для уплаты налогов (ст. 24 Налогового кодекса РФ), а также для осуществления обязательного пенсионного страхования работника (ст. 6 Федерального закона от 01.04.1996 N 27-ФЗ “Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования”).

Работодатели нередко пренебрегают важным требованием к обработке персональных данных, в соответствии с которым они должны быть получены у самого работника (п. 3 ст. 86 ТК РФ).

Пример 3. В туристическом агентстве индивидуального предпринимателя И. практиковался сбор информации самого различного характера и формирование досье на работников без уведомления самих работников. В данном случае имеет место прямое нарушение положений ТК РФ – отсутствует согласие субъекта персональных данных на получение о нем данных. Кроме того, указанные сведения не относятся в соответствии с трудовым законодательством к персональным данным работников.

Однако приведенное выше правило не означает, что письменное согласие работника требуется каждый раз. Ведь, например, фамилия и имя сотрудника используются довольно часто. В данном случае следует иметь в виду, что согласно пп. 2 п. 2 ст. 6 Закона о персональных данных согласие от сотрудника не требуется, если сбор или изменение сведений проводят для исполнения договора, одной из сторон которого является сам работник.

Так, передать сведения в охрану для оформления пропуска можно, не спрашивая письменного согласия работника, поскольку пропуск нужен для исполнения работником своих обязанностей по трудовому договору. Аналогичным образом обстоит дело с указанием данных сотрудника в различных рабочих документах (доверенностях, приказах, расчетно-платежных ведомостях).

Не всегда сведения, интересующие работодателя, работник может представить лично. Допустим, часть сведений работодатель может получить исключительно у третьего лица (например, предыдущего работодателя). Какова процедура их получения? Прежде всего необходимо согласие работника в письменном виде. Кроме того, в документе, где выражено согласие работника, следует указать цели, источники и способы получения персональных данных, перечень запрашиваемых сведений, лиц, у которых они будут запрашиваться, а также последствия отказа работника дать письменное согласие на их получение (в случае подобного отказа составляется акт).

Следует иметь в виду, что указанный порядок должен работать и в случаях, когда те или иные сведения, представленные работником, вызывают у работодателя сомнение. То есть не допускается тайком, за спиной работника, проверка информации, относящейся к его персональным данным.

В соответствии с п. 4 ст. 86 ТК РФ работодатель не имеет права получать и обрабатывать персональные данные работника о его религиозных и иных убеждениях и частной жизни. Однако, если для осуществления трудовых отношений необходимы такие данные, они собираются с письменного согласия работника. Примером информации о частной жизни являются сведения о наличии детей.

Работодателю запрещается получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или о его профсоюзной деятельности (п. 5 ст. 86 ТК РФ).

При принятии решений, затрагивающих интересы работника, работодатель не вправе основывать свое решение на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения (п. 6 ст. 86 ТК РФ). То есть данные, полученные в электронном виде и не подтвержденные иными материальными носителями, не могут лежать в основе решения работодателя, затрагивающего интересы работника.

Это связано с тем, что персональные данные в электронном виде могут быть подвергнуты неправомерной корректировке в результате чьих-то случайных или неправомерных действий либо в результате сбоя программы. В данном случае следует сверить информацию с данными, содержащимися на бумаге, или получить подтверждение от самого работника.

Пример 4. При приеме на работу нового продавца в магазин автозапчастей, принадлежащий индивидуальному предпринимателю П., сотрудник, ведущий кадровую работу, по электронной почте обратился к предыдущему работодателю соискателя с просьбой направить краткую характеристику на него. В ответ он получил электронное сообщение с запрашиваемой характеристикой, однако с неточной информацией.

ТК РФ возлагает на работодателя обязанность по защите персональных данных работников от неправомерного их использования или утраты. Защита должна осуществляться за счет средств работодателя (п. 7 ст. 86 ТК РФ). В данном случае имеются в виду мероприятия, направленные на защиту информации ограниченного доступа. К примеру, строгая регламентация порядка обращения с подобной информацией, установление круга лиц, имеющих к ней доступ.

Обязанностью работодателя также является разработка документов, устанавливающих порядок обработки персональных данных. Что касается работников, они должны быть ознакомлены под роспись с указанными документами, а также с их правами и обязанностями в данной области (п. 8 ст. 86 ТК РФ). Примерами подобных документов могут быть положение, инструкция. Отказ работников от своих прав на защиту и сохранение тайны не допускается (п. 9 ст. 86 ТК РФ).

Работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников (п. 10 ст. 86 ТК РФ). К примеру, разрабатывать локальные нормативные акты, устанавливающие порядок доступа и работы с персональными данными работников, режим их защиты.

Предлагаем ознакомиться:  Место работы по дистанционному договору

Ответственность за нарушение правил работы с персональными данными

Правовой основой для работы сотрудников организаций с личными данными граждан являются нормы статьи 18.1 ФЗ № 152, которая определяет перечень мероприятий для выполнения обязанностей по соблюдению прав граждан в части обработки их личных данных.

Статья 90 ТК РФ предусматривает, что лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных работников, могут быть привлечены к следующим видам ответственности:

  • дисциплинарной;
  • материальной;
  • гражданско-правовой;
  • административной;
  • уголовной.

Хранение и использование персональных данных работников

Статья 87 ТК РФ устанавливает, что порядок хранения и использования персональных данных определяется работодателем самостоятельно. Хранение персональных данных осуществляется в документированном виде. Персональные данные работника содержатся в следующих документах:

  • в документе, удостоверяющем личность работника;
  • в трудовой книжке;
  • в страховом свидетельстве обязательного пенсионного страхования;
  • в документах воинского учета;
  • в документах об образовании, квалификации или специальной подготовке;
  • в иных документах, представляемых работником (резюме, справки, характеристики, грамоты и пр.);
  • в докладных, служебных записках;
  • в материалах служебных проверок и расследований.

Основные документы, в которых содержатся персональные данные, объединяются в личное дело, порядок ведения и хранения которого устанавливается работодателем. Отметим также иные документы, регламентирующие сроки хранения носителей, содержащих персональные данные работников.

Так, персональные данные о трудовой деятельности и трудовом стаже содержатся в трудовой книжке. Порядок хранения трудовых книжек установлен Правилами ведения и хранения трудовых книжек, изготовления бланков трудовой книжки и обеспечения ими работодателей (утв. Постановлением Правительства РФ от 16.04.2003 N 225).

Формы первичной учетной документации по учету труда и его оплаты утверждены Постановлением Госкомстата России от 05.01.2004 N 1 “Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты”. В соответствии с данным Постановлением работодатель осуществляет хранение этих документов, содержащих в том числе и персональные данные работников.

Поскольку персональные данные относятся к закрытой информации, работодатель должен создать технические условия, направленные на охрану персональных данных работников (особый режим доступа, защита персональных данных от случайного уничтожения, утраты, несанкционированного доступа, изменений или распространения).

Обратите внимание на то, что обязанность защиты персональных данных снимается с работодателя в отношении обезличенных и общеизвестных персональных данных. Так, обезличенными являются персональные данные, которые невозможно отнести к тому или иному лицу. Говоря другими словами, неизвестно, кому именно они принадлежат.

Передача персональных данных работников

Согласно пункту 6 статьи 3 ФЗ № 152, под передачей личных данных понимается их раскрытие конкретному лицу либо нескольких определенным лицам. В силу статьи 7 ФЗ № 152 организации прямо запрещено раскрытие полученных ею личных данных граждан без получения согласия последних, если возможность такого предоставления прямо не предусмотрена действующим законодательством. Что же касается порядка допустимого предоставления такой информации, то он регулируется частями 3 и 4 статьи 18 ФЗ № 152.

Охрана личных данных предполагает использование комплекса юридических, организационных и технических мероприятий, перечень которых обозначен в статье 19 ФЗ № 152, в целях предотвращения несанкционированного доступа и нанесения вреда интересам граждан, чьи данные имеются в организации. При этом мероприятия по охране личной информации проводятся как самой организацией, так и государством — посредством осуществления государственного контроля за их выполнением. Перечень возможных нарушений, а также рамки ответственности за них определяются статьей 13.11 КоАП РФ.

Подводя итог, следует отметить, что действующий ФЗ № 152 и подзаконные акты определяют лишь общие требования к работе с личными данными, при этом оставляя организации право выбора конкретных мероприятий, при помощи которых перечисленные требования будут соблюдаться.

Нередко перед работодателем встает вопрос о передаче персональных данных того или иного работника. Статья 88 ТК РФ устанавливает ряд правил, которыми необходимо руководствоваться при передаче персональных данных.

Прежде всего передача персональных данных третьей стороне возможна лишь с письменного согласия работника. Исключение составляют случаи, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника (а также в иных случаях, предусмотренных ТК РФ и иными федеральными законами).

Примерами указанных исключений является информирование ряда госорганов о несчастном случае на производстве (ст. 228 ТК РФ), передача персональных данных в соответствии с действующим законодательством в:

  • Пенсионный фонд РФ;
  • Федеральную инспекцию труда;
  • налоговые органы;
  • Фонд социального страхования РФ;
  • органы государственного контроля и надзора за соблюдением законов о труде.

Персональные данные – информация не для свободного доступа. В связи с этим лица, которым переданы персональные данные, должны использовать полученную информацию исключительно в целях, для которых она была сообщена, и соблюдать режим секретности (конфиденциальности) информации.

Передача персональных данных в рамках одного работодателя должна происходить в соответствии с локальным нормативным актом, с которым работник подлежит ознакомлению под роспись.

При передаче персональных данных доступ к ним должен разрешаться исключительно уполномоченным лицам. В данном случае в локальном нормативном акте о персональных данных, который обязан разработать каждый работодатель, можно предусмотреть, кто именно из специалистов, в каком объеме и к какой информации имеет доступ.

Работодателю при передаче персональных данных работника запрещается запрашивать информацию о состоянии здоровья работника. Исключение составляют те сведения, которыми работодателю необходимо располагать при решении вопроса о возможности или невозможности выполнения работником трудовой функции. Кроме того, в ряде случаев необходимость получения информации о здоровье работника вызвана спецификой работы (в отношении работников, занятых в организациях общественного питания, детских учреждениях и т.п.).

Права, предоставленные работникам

Закон о персональных данных устанавливает перечень прав субъектов персональных данных, к которым в том числе относятся и работники. В контексте трудовых отношений права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя, конкретизирует ст. 89 ТК РФ. Итак, работники наделены следующими правами:

  1. Получать полную информацию об их персональных данных, хранящихся у работодателя, и об обработке этих данных. В целях реализации заявленного права работника работодатель обязан ознакомить его с документами (положением, инструкцией, приказом), регламентирующими порядок работы с персональными данными. Иметь свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные. Однако указанное право работника совсем не означает, что он в любой удобный для него момент может прийти и полистать свое личное дело. Согласно ст. 14 Закона о персональных данных работник как субъект персональных данных может получить доступ к своим персональным данным на основании запроса. Отказ в предоставлении информации должен быть мотивирован и выдается работнику в письменном виде в срок, не превышающий 7 рабочих дней со дня обращения или даты получения запроса (ст. 20 Закона о персональных данных). Подробный порядок может быть прописан в локальном нормативном акте. Напомним, что в соответствии со ст. 62 ТК РФ копии документов, связанных с работой, выдаются работнику не позднее трех рабочих дней со дня подачи письменного заявления.
  2. Определять своих представителей для защиты своих персональных данных (представителем работника может быть не только профсоюз, но и физическое или юридическое лицо).
  3. Иметь доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору.
  4. Требовать исключить или исправить неверные или неполные персональные данные, а также данные, обработанные с нарушением требований законодательства (например, данные были получены без согласия работника, и через некоторое время работник случайно узнал о том, что в них содержится ошибка). Требование следует оформлять в письменном виде. Если же работодатель откажет в выполнении данного требования, то работник вправе также в письменной форме заявить о своем несогласии с его обоснованием. С отказом в исправлении или исключении персональных данных работника необходимо ознакомить под роспись. Возможные дальнейшие варианты разрешения данного разногласия – продолжение переговоров или обращение работника в суд.
Предлагаем ознакомиться:  Компания уютный дом жалоба на соседей

При выявлении недостоверных персональных данных работодатель должен их заблокировать (т.е. приостановить всякие действия по обработке данных). Затем необходимо подтвердить факт недостоверности и уточнить персональные данные (ст. 21 Закона о персональных данных).

Персональные данные оценочного характера (например, характеристику, в которой отмечены его профессиональные навыки) работник вправе дополнить заявлением, выражающим его собственную точку зрения.

  1. Требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в данных исключениях исправлениях и дополнениях. Оперируя недостоверной информацией, третьи лица могут нанести существенный вред работнику. Например, неточные сведения, переданные в Пенсионный фонд РФ, могут привести к уменьшению размера пенсии.
  2. Обратиться в суд для обжалования любых неправомерных действий или бездействий работодателя при обработке и защите персональных данных.

Привлечение к указанному виду ответственности возможно в виде денежной компенсации за причиненный моральный вред, обязанности опровержения сведений, порочащих честь, достоинство или деловую репутацию гражданина (ст. ст. 150, 151, 152 ГК РФ).

Дисциплинарная ответственность

Сотрудник, на которого возложена ответственность за сохранность персональных данных, при нарушении правил работы с ними может быть подвергнут дисциплинарному взысканию (замечание, выговор, увольнение). Однако разглашение персональных данных может повлечь более серьезное наказание. Так, согласно пп. “в” п. 6 ст.

81 ТК РФ по инициативе работодателя может быть расторгнут трудовой договор с сотрудниками, разгласившими охраняемую законом тайну (к которой в том числе относятся персональные данные). Уволить по данному основанию можно именно за разглашение данных, за нарушение иных правил работы с персональными данными работодатель вправе наложить иное дисциплинарное взыскание.

Пример 5. Работник магазина Иванова М.А. по неосторожности повредила несколько трудовых книжек работников. Поскольку в данном случае не произошло разглашения персональных данных, Ивановой М.А. было сделано замечание.

Административная ответственность

В соответствии со ст. 13.11 КоАП РФ нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на граждан в размере от 3 до 5 МРОТ, на должностных лиц – от 5 до 10 МРОТ, на юридических лиц – от 40 до 50 МРОТ. За нарушение правил защиты информации административная ответственность предусмотрена ст. 13.12 КоАП РФ.

Помимо этого, ст. 13.14 КоАП РФ предусматривает, что разглашение информации, доступ к которой ограничен федеральным законом, лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа на граждан в размере от 5 до 10 МРОТ, на должностных лиц – от 40 до 50 МРОТ.

Разрабатываем локальный акт о персональных данных работников

Разработка локального нормативного акта (инструкции, положения) о порядке работы с персональными данными работников – обязанность работодателя, невыполнение которой влечет наложение административного штрафа по ст. 5.27 КоАП РФ. При этом трудовое законодательство не содержит конкретных требований к структуре и содержанию данного акта, оставляя это на усмотрение работодателя.

Приведем примерную структуру положения о персональных данных.

I. Общие положения (цели и задачи компании в области защиты персональных данных работников; понятие и состав персональных данных; порядок получения персональных данных работников).

II. Порядок хранения, использования и передачи персональных данных работника (меры, предпринимаемые для защиты персональных данных работников; место хранения данных; лица, ответственные за хранение персональных данных работников; перечень лиц, имеющих доступ к персональным данным работников (кадровик (если есть), бухгалтер и пр.); общие требования к передаче персональных данных работников; порядок передачи персональных данных у индивидуального предпринимателя).

III. Обязанности работодателя по хранению и защите персональных данных работника (обеспечение защиты персональных данных работников, ознакомление работников с документами в данной сфере, обеспечение доступа к персональным данным и пр.).

IV. Права работников на защиту персональных данных.

V. Ответственность за разглашение персональных данных работников.

С положением работники должны быть ознакомлены под роспись (можно получить расписку от каждого работника или собрать их подписи в ведомости). Неознакомление работников компании под роспись с указанным локальным нормативным актом может повлечь привлечение к административной ответственности.

Судебно-арбитражная практика. Истец обратился в ФАС Московского округа с кассационной жалобой на Решение Арбитражного суда г. Москвы и Постановление Девятого арбитражного апелляционного суда. Из материалов дела следует, что постановлением государственной инспекции труда г. Москвы Истец был привлечен к административной ответственности за совершение правонарушения, предусмотренного ч. 1 ст. 5.

27 КоАП РФ, выразившееся в нарушении п. 8 ст. 86 ТК РФ: работник, трудившийся у Истца, не был ознакомлен под роспись с документами, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области. Судом кассационной инстанции было подтверждено, что выводы судебных инстанций являются правильными, соответствуют фактическим обстоятельствам и имеющимся в материалах доказательствам.

В качестве приложения к локальному акту целесообразно составить список сотрудников, имеющих доступ к персональным данным работников.

В случае отсутствия такого локального акта работодатель может быть привлечен к административной ответственности по ст. 5.27 КоАП РФ, предусматривающей наложение административного штрафа на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, в размере от 5 до 50 МРОТ или административное приостановление деятельности на срок до 90 суток.

И.Юсупова

Оцените статью
Юридическая помощь
Добавить комментарий

Adblock detector