ООО "Сиринити"

Кадровый консалтинг

 Москва, ул. Сергея Макеева д. 9, стр. 2. офис 13
тел.: (926) 218-3132
факс: (495) 2059121 e-mail: info@siriniti.ru

Статьи

Составляем положение о защите персональных данных

Зачем работодателю персональные данные работника

                Постановление Госкомстата РФ от 5 января 2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты» предписывает каждому работодателю, независимо от организационно-правовой формы заполнять на каждого работника личную карточку формы № Т-2. В нее заносятся сведения о месте жительства работника, о знании им иностранных языков, о состоянии в браке и даже о составе семьи.
                Кроме того, с предоставлением работником сведений о частной жизни связано получение определенных льгот. Например, при наличии у работника несовершеннолетнего ребенка он имеет право подать заявление на получение ежемесячного налогового вычета. Если же сам работник является инвалидом, то он имеет право на сокращенную продолжительность рабочего времени и отпуск без сохранения заработной платы продолжительностью до 60 дней.

Почему необходим локальный акт

                Работодатель обязан осуществлять сбор, хранение и обработку персональных данных в строгом соответствии с требованиями законодательства. Порядок работы с персональными данными работников определен главой 14 Трудового кодекса. Работники должны быть ознакомлены под роспись с документом работодателя, устанавливающим порядок обработки персональных данных, а также права и обязанности работников в этой области (п. 8 ст. 86 ТК РФ).
                Передавать персональные данные работника в пределах одной организации можно только в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись (ст. 88 ТК РФ). Поэтому локальный акт, определяющий порядок сбора, обработки, хранения и использования персональных данных работников, в организации должен быть обязательно.

Что включить в документ?

               Определим, какие разделы могут войти в Положение о защите персональных данных работников и что в них включить.
 
I. Общие положения. В этом разделе можно указать, что положение разработано в соответствии с Конституцией и Трудовым кодексом Российской Федерации и определяет порядок обработки и защиты персональных данных работников организации.
 
II. Перечень документов, в которых содержатся сведения, составляющие персональные данные работников. К таким документам относятся:
  • документы, предъявляемые работником при заключении трудового договора;
  • документы о составе семьи работника, необходимые для предоставления ему гарантий, связанных с выполнением семейных обязанностей;
  • документы о состоянии здоровья работника, если в соответствии с законодательством он должен пройти предварительный и периодические медицинские осмотры;
  • документы о состоянии здоровья детей и других близких родственников (например, справки об инвалидности), когда с наличием таких документов связано предоставление работнику каких-либо гарантий и компенсаций;
  • документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (об инвалидности, донорстве, нахождении в зоне воздействия радиации в связи с аварией на Чернобыльской АЭС);
  • документы о беременности работницы и возрасте детей для предоставления матери (отцу, иным родственникам) установленных законом условий труда, гарантий и компенсаций.
III. Основные условия проведения сбора и обработки персональных данных работника. Эти условия определены статьей 86 Трудового кодекса. Назовем некоторые из них:
  • сбор и обработка персональных данных работника могут осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, и только в объеме, отвечающем целям сбора и обработки персональных данных;
  • все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
  • защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем за счет его средств, в порядке, установленном федеральными законами;
  • работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
IV. Формирование и ведение дел, касающихся персональных данных работника. В этом разделе можно отметить, что персональные данные работника содержатся в основном документе персонального учета работников – в личной карточке работника, которая заполняется после издания приказа о его приеме на работу. Личные карточки работников хранятся в отделе кадров в специально оборудованных несгораемых шкафах в алфавитном порядке в пределах структурного подразделения. Работодатель обеспечивает ограничение доступа к персональным данным работников лицам, не уполномоченным законом либо работодателем для получения соответствующих сведений.
 
V. Хранение и использование персональных данных работника. Здесь нужно прописать, как будут храниться и использоваться персональные данные в вашей организации. Например, следующим образом. Сведения о работниках предприятия хранятся на электронных носителях на сервере организации, а также на бумажных и электронных носителях в отделе кадров. Личные карточки работников, уволенных из организации, хранятся в архиве организации в алфавитном порядке в течение 50 лет с даты увольнения. Доступ к персональным данным работников без получения специального разрешения имеют генеральный директор, главный бухгалтер и начальник отдела кадров. Кроме этого, ограниченный доступ к персональным данным работников в пределах своей компетенции по письменному запросу имеют лица, определенные приказом генерального директора.
 
VI. Передача персональных данных работника. Требования к порядку передачи персональных данных установлены статьей Трудового кодекса. Обратите внимание на следующие из них:
  • не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
  • разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
  • передавать персональные данные работника представителям работников в установленном порядке и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
VII. Права работников по обеспечению защиты персональных данных, хранящихся у работодателя. Работники имеют право на полную информацию об их персональных данных и обработке этих данных, свободный бесплатный доступ к своим персональным данным. Работники могут потребовать исключить или исправить неверные или неполные персональные данные, а также данные, обработанные с нарушением установленных требований.
 
VIII. Обязанности работника по обеспечению достоверности его персональных данных. Чтобы обеспечить достоверность персональных данных, работники обязаны предоставлять работодателю сведения о себе. В случае изменения сведений, составляющих персональные данные (фамилия, имя, отчество, адрес, паспортные данные, сведения об образовании, состоянии здоровья (при выявлении противопоказаний для выполнения работы, обусловленной трудовым договором) и т. п.), работник обязан своевременно сообщить об этом работодателю.
 
Вид нарушения
Предусмотренное наказание
Чем установлено
Нарушение порядка сбора, хранения, использования или распространения персональных данных
Штраф для должностных лиц – от 500 до 1000 рублей; для юридических лиц – от 5000 до 10 000 рублей
Статья 13.11 КоАП РФ
Нарушение законодательства о труде
Штраф для должностных лиц – от 500 до 5000 рублей; для юридических лиц – от 30 000 до 50 000 рублей
Статья 5.27 КоАП РФ
Нарушение правил хранения и использования персональных данных, повлекшее за собой материальный ущерб работодателю
Материальная ответственность работника в пределах его среднего месячного заработка (ст. 238, 241 ТК РФ)
Статья 238 ТК РФ
Ненадлежащее хранение и использование персональных данных, повлекших за собой ущерб работнику
Возмещение морального вреда работ- нику в денежной форме в размерах, определенных трудовым договором (ст. 237 ТК РФ); возмещение материаль- ного ущерба работнику в полном объеме (ст. 235 ТК РФ)
Статья 234 ТК РФ
Разглашение служебной тайны, ставшей известной работнику при выполнении им трудовых обязанностей
Материальная ответственность работника; дисциплинарная ответственность работ-ника (ст. 192, 195 ТК РФ) вплоть до расторжения трудового договора по пункту «в» статьи 81 ТК РФ
Пункт 7 статьи 243 ТК РФ
Нарушение неприкосновенности частной жизни
Уголовная ответственность
Статья 137 УК РФ
Неправомерный доступ к охраняемой законом компьютерной информации
Уголовная ответственность
Статья 272 УК РФ

Утверждаем положение

                    Положение о защите персональных данных работников может подготовить руководитель кадровой службы с помощью секретаря-делопроизводителя. Затем документ необходимо согласовать с юрисконсультом, если в организации есть такой специалист. Утверждает положение руководитель организации. После этого с положением о защите персональных данных необходимо ознакомить всех сотрудников, которые у вас работают. Оформить документ можно по образцу положения об отделе кадров, приведенного в № 1, 2006 на стр. 37.
 

Мнение специалиста

     Ирина ЕГОРОВА, юрист аудиторско-консалтинговой группы «Интерэкспертиза»:
             – Работодатель всегда собирал, хранил, обрабатывал различные данные о работающих у него сотрудниках, однако это никак не регулировалось законом. 27 июля 2006 г. принят Федеральный закон «О персональных данных» № 152-ФЗ, который начнет действовать 26 января 2007 г. Закон унифицировал требования к систематизации, накоплению, использованию персональных данных, конкретизировал понятие персональных данных и определил его как любую информацию, относящуюся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). В новом законе предусмот-рены случаи получения письменного согласия физического лица на использование персональных данных, определены сроки для предоставления работнику возможности ознакомления с собранными о нем персональными данными. А также закреплена обязанность работодателя принимать меры для защиты персональных данных от неправомерного или случайного доступа к ним.

Источник: Кадровое дело
Автор: Наталья Толбухина
Адрес страницы: http://siriniti.ru/articles/kadr_work/pers_dannye/