HR-СТАТЬИ

Персональные данные - это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). В 2017 г. вступили в силу поправки в КоАП, ужесточаюшие штрафы за нарушения в обработке персональных данных. О нововведениях - ниже, а пока рассмотрим базовые основы законодательства в этой сфере.

    Нормативные ссылки

Главой 14 Трудового кодекса Российской Федерации (далее ТК РФ)  в целях соблюдения конституционных норм  и обеспечения прав и свобод человека и гражданина предусмотрена защита персональных данных работника и их обработка, при этом законодателем определены общие требования при обработке персональных данных работника и гарантии их защиты  работодателем и его представителем.

В соответствии со ст.3 Федерального закона №152-Ф3 "О персональных данных", к персональным данным относятся:
- фамилия, имя, отчество;
- год, месяц, дата и место рождения;
- адрес;
- семейное, социальное, имущественное положение;
- образование;
- профессия;
- доходы;
- другая информация.

Работодатель обязан осуществить сбор, хранение и обработку персональных данных в строгом соответствии с требованиями законодательства. Для регламентации всех вопросов, связанных с охраной персональных данных работников, в организации должен быть разработан и принят соответствующий документ «Положение о защите персональных данных».

Документы, устанавливающие порядок обработки персональных данных работников: эти документы - новшество ТК РФ. Если ранее за отсутствие таких локальных нормативных актов не наказывали, то статьей 90 ТК РФ установлено, что виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, лица несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность.

Поскольку ТК РФ говорит о документах, устанавливающих порядок обработки персональных данных во множественном числе, то таких документов должно быть как минимум два:

• Положение о защите персональных данных работников (утверждается и вводится в действие приказом руководителя организации).
• Обязательство о неразглашении персональных данных работников (подписывается теми, кто имеет доступ к таким данным (сотрудниками отдела кадров, бухгалтерии, службы охраны и др.).

Проверив наличие документов по защите персональных данных работников, государственный инспектор по труду поинтересуется, как в организации собираются данные о работниках (насколько законно). По общему правилу всю информацию о работнике можно узнать только у него самого. Если приходится обращаться в другие организации, даже для того, чтобы просто поинтересоваться, работал ли там человек, не говоря уже о получении о нем каких-то оценочных данных, необходимо получить письменное согласие работника. В связи с этим кадровики идут на хитрость. При поступлении на работу работник заполняет анкету, содержащую пункт следующего содержания: "не возражаю против получения данных обо мне в...", а затем сам вписывает те организации, в которые работодатель может обратиться за получением сведений о нем. Иногда в анкете указывается отдельной строчкой: "Не возражаю против проверки представленных данных".

Будьте очень осторожны, если у вас спрашивают персональные сведения о работнике, который когда-то у вас работал. Уже имеются случаи, когда работники подают в суд за разглашение их персональных данных. Ни в коем случае нельзя давать подобную информацию по телефону. Обязательно попросите заявление о передаче данных о работнике от самого работника или запрос от работодателя с приложением письменного согласия работника. Если персональные данные о работнике требуют сотрудники милиции или других контролирующих организаций попросите письменный запрос, а если они пришли к вам лично - служебное удостоверение и приказ, где указаны цели сбора подобной информации.

ТК РФ требует знакомить работников под расписку с документами организации, устанавливающими порядок обработки персональных данных работников. Кто разрабатывает эти документы и как они должны называться?

С вступлением в силу ТК. РФ перед работниками кадровых служб была поставлена задача защиты персональных данных работников от неправомерного их использования или утраты (гл. 14 ТК РФ).

Порядок хранения и использования персональных данных работников в организации устанавливается работодателем (ст. 87 ТК РФ).

Передача персональных данных работников в пределах одной организации должна осуществляться в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под расписку (ст. 88 ТК РФ).

Локальный нормативный акт, связанный с проблемой сбора, обработки, передачи, хранения и защиты от несанкционированного доступа персональных данных работника, разрабатывается кадровой службой организации в виде положения, инструкции, правил или в какой-либо другой форме.

Круг лиц, участвующих в согласовании, устанавливается по усмотрению организации.

Как и все документы этой группы, положение (инструкция, правила) должно быть подписано разработчиком (руководителем кадровой службы) и утверждено работодателем. Работодатель может утвердить документ лично, расписавшись в грифе утверждения, или издать приказ, об утверждении данного документа и вводе его в действие.

Наряду с названным локальным нормативным актом следует разработать форму обязательства о неразглашении персональных данных работника, т. к. лица, получающие персональные данные, обязаны соблюдать режим секретности (конфиденциальности), о чем прямо сказано в ст. 88 ТК РФ.
 
С 2017 г. согласно Федеральному закону от 07.02.2017 № 13-ФЗ, внесены поправки в ст. 13.11 КоАП, ужесточающие ответственность за нарушения в сфере персональных данных. Закон расширяет перечень правонарушений в области защиты персональных данных. Теперь их будет семь, за каждое грозит штраф, и максимальный - за обработку персональных данных без согласия их субъекта — до 75 000 руб. Подробнее о нововведениях и о том, касаются ли они вашей организации, можно почитать здесь.