+7 (499) 110-86-37Москва и область +7 (812) 426-14-07 Доб. 366Санкт-Петербург и область

Кто в организации может иметь доступ к персональным данным работников

Кто в организации может иметь доступ к персональным данным работников

Акция месяца 8 88 Как поступить, чтобы не нарушить закон о персональных данных - возникла такая ситуация: заведующий Лабораторией захотел ознакомиться с личным листком подчиненного ему сотрудника, в котором содержаться, соответственно, персональные данные этого сотрудника. Должен ли специалист Отдела кадров предоставить заведующему Лабораторией личный листок его подчиненного или только директор учреждения должен знать личную информацию о сотрудниках? Уровни доступа тех или иных лиц, а также конкретный порядок передачи персональных данных сотрудников внутри организации должен быть прописан в ее локальных документах, например в Положении о защите персональных данных сотрудников абз. Уполномоченные лица должны быть ознакомлены с положениями документа и предупреждены о своих правах и обязанностях, а также об ответственности за использование сведений не по назначению п. Таким образом, заведующий лабораторией может запрашивать персональные данные подчиненного, если соответствующий допуск установлен в локальном нормативном акте и получено согласие сотрудника на обработку его персональных данных, и только в том случае, если это необходимо для выполнения заведующим его должностных обязанностей.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

Сотрудникам кадровой службы постоянно приходится иметь дело с персональными данными работников организации.

Защита персональных данных работника

Сотрудникам кадровой службы постоянно приходится иметь дело с персональными данными работников организации. Причем деятельность по работе с персональными данными включает не только их получение как у потенциальных, так и у работающих сотрудников, но и обработку, хранение, передачу и иные виды использования этих сведений. Однако не всегда кадровики имеют полное представление о правилах работы с персональными данными, не во всех организациях разработаны и утверждены соответствующие локальные нормативные акты.

Нередко имеют место случаи нарушения прав работников на защиту персональных данных. Вместе с тем действующее законодательство устанавливает довольно жесткие меры ответственности за нарушение норм, регулирующих обработку и защиту персональных данных, в связи с чем владение информацией о правилах работы с ними является на сегодняшний день достаточно актуальным.

Основную правовую базу в этой сфере составляют Трудовой кодекс РФ и Федеральный закон от 27 июля г. N ФЗ "О персональных данных" вступил в силу с 26 января г. Редакция ТК РФ, вступившая в силу в октябре г. Но среди них есть и более существенные изменения, касающиеся передачи персональных данных и наказания лиц, виновных в нарушении порядка получения, обработки и защиты персональных данных.

Эти нововведения будут изложены ниже. Согласно ст. Как видно, Закон N ФЗ содержит довольно широкий список сведений, относящихся к персональным данным. Приведенный перечень является открытым. Но все ли из этих данных необходимы для успешного осуществления работником его трудовых функций? Безусловно, нет. К примеру, информация о социальном и имущественном положении не относится к трудовой деятельности работника.

С учетом этого ТК РФ более узко определяет персональные данные работника. В частности, в соответствии со ст. Другими словами, это сведения, которые могут охарактеризовать человека именно как работника. Каких-либо иных критериев, как и конкретного перечня персональных данных работника, ТК РФ не устанавливает.

Как правило, это информация, необходимая для заключения трудового договора, заполнения личной карточки, назначения на другую должность и т. Перечень документов, из которых можно почерпнуть персональные данные работника, также является открытым. Кроме того, в зависимости от конкретной ситуации информация может быть предоставлена работником и устно либо путем заполнения различных анкет, опросных листов.

Значительная часть бумаг, содержащих персональные данные работника, находится в его личном деле. Важно, что персональные данные работника относятся к конфиденциальной информации. Конфиденциальность означает, что любое лицо, получившее доступ к персональным данным, не должно допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания ст.

Не требуется обеспечивать конфиденциальность обезличенных и общедоступных персональных данных. Так, к обезличенным персональным данным относятся данные, в отношении которых невозможно определить их принадлежность к конкретному лицу. А если не известно, кому именно принадлежат эти данные, то режим конфиденциальности снимается. К общедоступным персональным данным относятся данные, доступ к которым с согласия гражданина может быть предоставлен неограниченному кругу лиц например, с согласия гражданина такие сведения находятся в справочниках, адресных книгах и др.

В общедоступных источниках могут содержаться сведения о профессии, квалификации. Поскольку любой желающий имеет к ним доступ, то специальной охраны они уже не требуют. Работодатель должен обеспечивать "секретность" персональных данных работника. Как правило, сбором и обработкой персональных данных в конкретной организации занимаются сотрудники кадровых служб или бухгалтеры. В трудовом договоре с работниками, обрабатывающими персональные данные, должны быть предусмотрены обязанности по обеспечению и сохранению конфиденциальности персональных данных.

Персональные данные отдельных категорий работников могут относиться к сведениям, составляющим государственную тайну. В первую очередь это касается государственных служащих. Так, в соответствии с ч. N ФЗ "О системе государственной службы Российской Федерации" персональные данные, внесенные в личные дела и документы учета государственных служащих, являются персонифицированными и в случаях, установленных федеральными законами и иными нормативными правовыми актами РФ, относятся к сведениям конфиденциального характера.

К примеру, согласно ст. N ФЗ "О федеральной службе безопасности" сведения о сотрудниках органов службы государственной безопасности, выполнявших выполняющих специальные задания в специальных службах и организациях иностранных государств, в преступных группах, составляют государственную тайну.

Поскольку персональные данные - это информация, с которой нужно работать например, специалистам кадровых служб , законодательство вводит такое понятие, как обработка персональных данных, и устанавливает конкретные требования к работе с ними. Закон N ФЗ более подробно раскрывает указанное понятие. Действия операции с персональными данными, согласно ст. Таким образом, под обработкой персональных данных подразумеваются любые действия, производимые с персональными данными.

Например, формирование списков работников по организации, по структурным подразделениям, профессии, образованию и др. Статья 86 ТК РФ устанавливает следующие требования к обработке персональных данных работника, предъявляемые к работодателю соответственно, и к работнику кадровой службы и направленные прежде всего на защиту персональных данных:.

Обработка персональных данных работника может осуществляться в строго определенных целях, а именно для соблюдения действующего законодательства, содействия работникам в трудоустройстве, обучения и продвижения по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

Следовательно, в каких-либо иных целях организации обработка персональных данных запрещена. При определении объема и содержания обрабатываемых персональных данных работодатель должен руководствоваться действующим законодательством. То есть сведения, непосредственно не характеризующие человека как работника, не могут быть истребованы у него или переданы третьим лицам и др.

Важное требование, нередко нарушаемое на практике, устанавливает п. В случае, когда указанные сведения можно получить только у третьей стороны, работника следует уведомить об этом заранее.

Но одного уведомления недостаточно, необходимо также получить его письменное согласие. При уведомлении работника следует сообщить о целях, предполагаемых источниках и способах получения персональных данных, о характере этих данных и о последствиях отказа работника дать письменное согласие на их получение.

Соответственно, сбор сведений о работнике без его ведома не допускается. Во всех случаях работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и о частной жизни. Обратите внимание, что если запрет на получение и обработку данных о политических и религиозных убеждениях является безусловным, то ТК РФ разрешает получение данных о частной жизни, но только в случаях, непосредственно связанных с вопросами трудовых отношений, и лишь с письменного согласия работника.

Работодателю запрещается получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или о его профсоюзной деятельности. При принятии решений, затрагивающих интересы работника, нельзя основываться на его персональных данных, полученных исключительно путем их автоматизированной обработки или электронного получения. Указанный запрет связан с тем, что полученные данные могут быть использованы не в том контексте.

В каждой ситуации необходимо руководствоваться информацией, полученной путем комплексного сбора информации. Защита персональных данных от неправомерного их использования или утраты обеспечивается работодателем за счет его средств и в порядке, установленном ТК РФ и другими федеральными законами.

Это обязанность работодателя, осуществляемая за его счет. Работники и их представители должны быть ознакомлены под подпись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

Такими документами могут быть положение, инструкция и др. Работники не должны отказываться от своих прав на сохранение и защиту тайны. Так, если в трудовой договор будет включена норма о том, что работник отказывается от указанного права, то в этой части трудовой договор будет считаться недействительным. Работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных.

Примером таких мер является принятие локальных нормативных актов о персональных данных. Соответствующие нормы могут быть включены в локальный акт организации о персональных данных. При этом они должны отвечать требованиям, установленным ТК РФ и иными федеральными законами. Основные документы, содержащие персональные данные работника, объединяются, как правило, в его личное дело. Порядок ведения и хранения личного дела устанавливается работодателем.

Вместе с тем сроки хранения документов, содержащих персональные данные работника, определяются в соответствии с Перечнем типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения утв. Федеральной архивной службой России 6 октября г. Решения от 27 октября г. Так, личные дела руководителя организации, членов руководящих, исполнительных, контрольных органов организации, работников, имеющих государственные и иные звания, премии, награды, ученые степени и звания, хранятся постоянно.

Личные дела остальных работников хранятся в течение 75 лет. Главным документом о трудовой деятельности и трудовом стаже работника, содержащим и его персональные данные, является трудовая книжка. Порядок хранения трудовых книжек устанавливают Правила ведения и хранения трудовых книжек, изготовления бланков трудовой книжки и обеспечения ими работодателей утв.

Постановлением Правительства РФ от 16 апреля г. N Согласно п. Для этого приказом распоряжением работодателя назначается специально уполномоченное лицо. Постановлением Госкомстата России от 5 января г. N 1 утверждены унифицированные формы первичной учетной документации по учету труда и его оплаты, в соответствии с данным Постановлением работодатель осуществляет хранение указанных документов. Распоряжением Правительства РФ от 21 марта г. N р предусматривается, что в целях обеспечения сохранности документов по личному составу увольняемых работников в результате преобразования, реорганизации и ликвидации юридических лиц, а также социальной защищенности граждан, выполняющих работу по договору, учредителям вновь образующихся коммерческих и некоммерческих организаций рекомендовано включать в свои учредительные документы правила учета и сохранности документов по личному составу, а также своевременной передачи их на государственное хранение при реорганизации или ликвидации юридического лица.

Поскольку обязанность по защите персональных данных ТК РФ возлагает на работодателя, то для осуществления такой защиты следует произвести определенные действия по созданию соответствующих технических условий, в частности особый режим доступа в те помещения, где хранятся персональные данные, оборудование мест для хранения такой информации, меры, направленные на защиту персональных данных от случайного уничтожения, утраты, несанкционированного доступа, изменений или распространения персональных данных.

Одной из разновидностей обработки персональных данных работника является их передача как внутри организации, так и за ее пределы. Требования к передаче персональных данных работника устанавливает ст. Исключением являются случаи, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также иные случаи, предусмотренные ТК РФ и федеральными законами например, согласно ст.

Пример 1. Предоставление таких сведений возможно только при наличии письменного запроса и приложенного к нему заявления самого работника. В заявлении должно быть указано, на предоставление каких именно сведений дает согласие работник.

Прошу передать ООО "Астана", где я работаю в настоящее время, копии документов, хранящихся в личном деле. Из этого следует, что персональные данные работников собираются для внутреннего сведения и осуществления нормальной работы организации и без согласия работника не подлежат передаче третьим лицам как письменно, так и устно.

Необходимо предупредить лиц, получающих персональные данные работника, о том, что они могут быть использованы только в целях, для которых были сообщены.

Персональные данные: требования законодательства и ответственность за его несоблюдение.

Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии Организации, если иное не определено законом. В организации Работодателя ведется журнал учета выданных персональных данных Работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана. В случае, если лицо, обратившееся с запросом, не уполномочено на получение информации, относящейся к персональным данным Работника, Работодатель обязан отказать лицу в выдаче информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации, копия уведомления подшивается в личное дело Работника. К персональным данным Работника, получаемым Работодателем и подлежащим хранению у работодателя в порядке, предусмотренном действующим законодательством и настоящим Положением, относятся следующие сведения, содержащиеся в личных делах работников:. Перечень лиц, имеющих доступ к персональным данным работников, определяется приказом руководителя. К числу массовых потребителей персональных данных вне организации можно отнести государственные и негосударственные функциональные структуры: налоговые инспекции; правоохранительные органы; органы статистики; военкоматы; органы социального страхования; пенсионные фонды.

Кто может иметь доступ к персональным данным работников?

Работодатель вправе получать, хранить, обрабатывать и использовать персональные данные работника. Работодатель и его представители обязаны соблюдать установленные законодательством требования при получении, хранении и обработке персональных данных работника ст. Федеральная служба по труду и занятости Все права на сайт защищены и охраняются законодательством Российской Федерации. Правила использования сервисов и информации. Термины и понятия, используемые в настоящих Правилах. Сервисы — основные и дополнительные инструменты, предлагаемые Пользователю для взаимодействия с органами власти.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Реальная жизнь в Северной Корее / Ложь и правда Ким Чен Ына / Как Люди Живут / Лядов

Суд не всегда встает на сторону истцов, но работодателю лучше изначально не допускать повода для судебных разбирательств. Тем более что скоро ответственность за нарушение порядка сбора, хранения и распространения персональных данных значительно ужесточится. В силу ч. К этой категории сведений относятся:. После смерти гражданина его изображение может использоваться только с согласия его законных представителей супруги, детей, родителей. В соответствии со ст. Обработка персональных данных осуществляется с согласия работника п.

N

.

Как работодателю не налететь на штраф из-за защиты персональных данных

.

.

Персональные данные

.

Персональные данные работников

.

Информация, относящаяся к персональным данным Работника, может быть предоставлена Внутренний доступ (доступ внутри организации).

.

.

.

.

.

Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. Пока нет комментариев.