Пермская гражданская палата - Главная

НОВОСТИ



09.09.16. Новый сайт ПГП на PGPALATA.RU >>



08.09.16. Павел Селуков: «Пермские котики станут жителями Европы» Подробнее >>



08.09.16. Пермяки продолжают оспаривать строительство высотки у Черняевского леса Подробнее >>



08.09.16. В Чусовом появятся 54 контейнера для сбора пластика Подробнее >>



08.09.16. Жителям Перми расскажут об управленческих технологиях и их применении в некоммерческом секторе Подробнее >>



08.09.16. Пермские общественные организации могут обновить состав Комиссии по землепользованию и застройке города Подробнее >>



07.09.16. Историческое общество намерено помочь пермяку, осуждённому за реабилитацию нацизма Подробнее >>



07.09.16. До открытия в Перми «Душевной больницы» для детей осталось чуть больше полугода Подробнее >>



06.09.16. В Перми на Парковом проспекте открылся новый общественный центр Подробнее >>



06.09.16. Павел Селуков: «Мой гепатит» Подробнее >>

Архив новостей

ПИШИТЕ НАМ

palata@pgpalata.org

 





         


Права человека: опыт и методики

 

ПРАВОЗАЩИТНЫЕ МЕТОДИКИ

 

Право на неприкосновенность частной жизни

 

 

Защита персональных данных: к сведению работодателей

 

Основные принципы защиты персональных данных

Требования к сбору персональных данных соискателей и работников

Требования по обеспечению конфиденциальности персональных данных

Передача персональной информации работников третьим лицам

Доступ работников к информации о себе

Положение об обработке и защите персональных данных работников

 

Основные принципы защиты персональных данных

Взаимоотношения работодателей и работников всегда связаны с накоплением, обработкой, хранением и использованием значительных объемов персональной информации. Другая характерная черта трудовых отношений - изначальное неравноправие сторон. Работодатель имеет широкие возможности воздействия на работников: от лишения премии и противодействия в продвижении по службе до увольнения. В противовес подобным аргументам российское законодательство предусматривает особые гарантии защиты персональных данных работников и ограничения обработки их данных. Основные требования к обработке персональных данных работника и гарантии по их защите закреплены в Трудовом кодексе Российской Федерации (статьи 85-90 ТК РФ):

•  Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и характере требуемых персональных данных, а также о последствиях отказа работника дать письменное согласие на их получение.

•  Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, а также его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать данные о частной жизни работника с его письменного согласия.

•  Сообщение персональных данных работника третьим лицам, в том числе в коммерческих целях допускается исключительно с письменного согласия работника (за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника).

•  Работодатель не может запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

•  При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

•  Работники имеют право на: полную информацию об их персональных данных и обработке этих данных; свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника; требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований настоящего Кодекса.

•  Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения; требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.

Что такое персональные данные

«Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника » (часть 1 ст. 85 ТК РФ)

«Любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация» ( Федеральный закон «О персональных данных»).

В повседневной деятельности организации персональные данные работника – это в первую очередь информация, необходимая работодателю, для заключения трудовых договоров, заполнения личных карточек № Т-2, обучения сотрудников, поощрения, продвижения их по службе, контроля качества выполняемой работы. Это, например, паспортные данные, семейное положение, сведения об образовании, номер страхового свидетельства обязательного пенсионного страхования, сведения о трудовой деятельности.

Персональные данные работника могут содержаться в кадровой документации, такой как:

•  личные дела и трудовые книжки работников;

•  документы, создаваемые при оформлении трудовых правоотношений (приказы о приеме на работу, переводе, увольнении, поощрении и тому подобное);

•  результаты анкетирования, тестирования и тому подобное;

•  приказы (распоряжения) по личному составу;

•  документация по аттестации сотрудников, служебным расследованиям и тому подобное;

•  учетная документация (картотеки, книги, журналы и другие);

•  аналитическая и справочная документация, как используемая руководством, так и выдаваемая работникам для представления в заинтересованные органы;

•  отчетная документация, передаваемая в государственные органы статистки, налоговые органы, и другие учреждения.

Права работников

В целях обеспечения защиты своих персональных данных, хранящихся у работодателя, работник в соответствии со статьей 89 ТК РФ обладает правом на:

•  полную информацию об их персональных данных и обработке этих данных;

•  свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

•  определение своих представителей для защиты своих персональных данных;

•  доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;

•  требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.

•  требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

•  обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

Соблюдение всех вышеизложенных требований должны обеспечивать совместными усилиями кадровая служба, юридическая служба, а в случае электронной обработки персональных данных специалисты по защите информации.

Требования к сбору персональных данных соискателей и работников

Объем информации, которую вправе собирать и хранить работодатель

При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ, Законом «О персональных данных» и иными федеральными законами.

«обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества » (п. 1 ст. 86 ТК РФ).

Соответственно вопросы, которые работодатель вправе задавать работнику или соискателю при приеме на работу не должны выходить за рамки этих целей.

Работник должен предоставить работодателю информацию для заключения трудового договора. В соответствии с Трудовым кодексом РФ (ст.65) работник обязан предоставить работодателю при заключении трудового договора:

•  паспорт или иной документ, удостоверяющий личность;

•  трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;

•  страховое свидетельство государственного пенсионного страхования;

•  документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу;

•  документ об образовании, о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки.

Требовать от человека, поступающего на работу, другие документы, помимо перечисленных выше, запрещено кроме специально оговоренных законодательством случаев, связанных со спецификой работы. Работодатель имеет право получать всю информацию только из предоставленных работником документов и его устных пояснений. Отказ работодателя принять на работу работника по мотивам непредоставления информации сверх указанной в ст.65 ТК РФ является незаконным и может быть обжалован в судебном порядке.

Проверка предоставленной работником информации

В некоторых случаях персональные данные, возможно, получить только у третьей стороны. Например, сведения о профессиональном обучении и если работник не может предоставить дополнительные данные, ссылаясь на утерю диплома и пр., когда работодатель сомневается в достоверности записей в трудовой книжке, подлинности получения документа об образовании или достоверности медицинского документа.

Любые действия по сбору дополнительной информации и проверке предоставленных сведений требуют особой правовой осторожности, в силу того, что эти действия часто балансируют на грани, определенной законом.

Во-первых, любую новую информацию можно получать только в связи с подтверждением документов и информации, перечисленной в ст.65. Во-вторых, требование работодателя о предоставлении дополнительных данных и подтверждении информации во всех случаях должно быть мотивировано (например, в целях перевода работника на другую, более высоко оплачиваемую должность). В-третьих, если информация собирается не от самого работника – он должен быть уведомлен работодателем о намерении получить персональные данные у третьей стороны, а также о цели, предполагаемых источниках и способах получения персональных данных, их характере, последствиях отказа работника дать письменное согласие на их получение (пункт 3 статьи 86 ТК РФ) и в-четвертых, всегда, когда информация получается от третьих лиц, работодатель должен получить письменное согласие работника.

Требование дачи согласия на проведение проверки любой предоставленной информации вообще, как и сама такая проверка, при которой перечисленные условия не соблюдены, незаконна и может быть обжалована в суд. Одним из распространенных нарушений кадровых служб при приеме на работу является предложение заполнить в анкетах следующие пункты: «Не возражаю против получения данных обо мне в...» или «Не возражаю против проверки представленных данных». Включение в анкеты пункта такого содержания противоречит как Конституции РФ, так и трудовому законодательству. В Конституции РФ явно выражено (ст.23 и 24), что государство гарантирует неприкосновенность частной жизни, личную и семейную тайну. Работодатель не вправе требовать согласия работника на проверку предоставленной работником личной информации, даже такое согласие получено, он не имеет права проводить проверку (ст.22 ТК РФ). Согласно пункту 9 статьи 86 ТК РФ работники не должны отказываться от своих прав на сохранение и защиту своей личной, семейной тайны. Поэтому все расписки работника, акты, содержащие подобный отказ являются незаконными.

Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами (пп. 4,5 статьи 86 ТК РФ). В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

Требования по обеспечению конфиденциальности персональных данных

Персональные данные относятся к категории конфиденциальной информации, то есть информации строго ограниченного и регламентированного доступа. Согласно пункту 10 статьи 3 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» конфиденциальность персональных данных – это обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Защита персональных данных работника от их неправомерного использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом (п.7 ст.86 ТК РФ). Работники не должны отказываться от своих прав на сохранение и защиту тайны.

Работодатель обязан обеспечить такой порядок хранения персональных данных, который бы ограничивал несанкционированный доступ к ним. Для обеспечения конфиденциальности персональных данных необходимо решение следующих задач:

•  четкая регламентация должностных обязанностей лиц, которых связаны с обработкой персональных данных (в трудовом договоре и (или) должностной инструкции необходимо прописать права, обязанности, ответственность данных должностных лиц за несоблюдение конфиденциальности и правил хранения персональных данных);

•  наличие четкой разрешительной системы доступа к документам, содержащим персональные данные;

•  регулярного контроля за наличием и сохранностью документов, содержащих персональные данные, как в отделе кадров, так и в других структурных подразделениях организации.

Число людей, которые могут иметь доступ к персональной информации работников должно быть ограничено списком лиц, доступ которых к персональным данным необходим для выполнения их служебных (трудовых) обязанностей. Перечень лиц, которые имеют доступ к персональным данным работника, обычно оформляют в виде приложения к положению. В первую очередь это сотрудники кадровой службы, поскольку они собирают и формируют данные о работнике, руководитель организации, работодатель – индивидуальный предприниматель, руководители структурных подразделений, непосредственный руководитель работника. Однако они вправе запрашивать не любые данные, а только те, которые необходимы для выполнения конкретных трудовых функций (например, чтобы рассчитать льготы по налогам, бухгалтерия получит не все сведения о работнике, а только данные о количестве его иждивенцев).

Работодателю необходимо также определить порядок передачи персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя, а именно установить:

•  куда может быть передана информация, содержащая персональные данные работника (например, в подразделения организации: бухгалтерию, в службу безопасности);

•  основание для передачи персональных данных работника (например, письменное разрешение руководителя организации, работодателя – индивидуального предпринимателя или начальника отдела кадров);

•  перечень лиц, имеющих право передачи персональных данных работника.

Согласно статье 87 Трудового кодекса РФ порядок хранения и использования персональных данных работников в организации устанавливается работодателем с соблюдением требований Кодекса. Он может быть изложен в инструкции, регламенте или ином документе по работе с кадровой информацией. Работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников. Работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

Документы, содержащие персональные данные работников (личные дела, картотеки, учетные журналы) необходимо в рабочее и нерабочее время хранить в специально оборудованных шкафах или сейфах. Трудовые книжки работников необходимо хранить в сейфе отдельно от личных дел. По правилам в конце рабочего дня все личные дела должны сдаваться в отдел кадров. Доступ к персональным данным работников, которые хранятся в электронном виде должен быть технически возможен только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы им для выполнения конкретных функций. Все документы по личному составу должны обязательно сдаваться в архив.

Передача персональной информации работников третьим лицам

Получение, передача и распространение работодателем персональной информации относительно работника ограничена положениями ст.88 ТК РФ. В частности, работодатель обязан соблюдать следующие требования:

•  Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.

•  Не сообщать персональные данные работника в коммерческих целях без его письменного согласия.

•  Предупредить лицо, получающее персональные данные работника о том, что данные могут быть использованы лишь в целях, для которых они сообщены и требовать от этого лица подтверждения того, что это правило соблюдено. В свою очередь лицо, получающее информацию о работнике, обязано соблюдать режим секретности (конфиденциальности). Однако данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.

•  Осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под расписку.

•  Разрешать доступ к персональным данным работников только специально уполномоченным лицам. При этом последние должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.

•  Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями функций.

•  Не запрашивать информацию о состоянии здоровья работника, за исключением сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции, и пр.

Информация, относящаяся к персональным данным работника, может быть предоставлена государственным органам (милиции и другим контролирующим органам) в порядке, установленном федеральным законом. Ни в коем случае нельзя давать подобную информацию по телефону. Основанием для передачи персональных данных работника является письменный запрос от должностного лица соответствующего государственного органа, а если представители контролирующих органов пришли к вам лично - служебное удостоверение и приказ, где указаны цели сбора подобной информации.

Работодатель должен обеспечить ведение журнала учета выданных персональных данных работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

Если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных работника либо отсутствует письменное согласие работника на предоставление его персональных сведений, работодатель обязан отказать в предоставлении персональных данных. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении персональных данных.

Доступ работников к информации о себе

Работник имеет право на свободный бесплатный доступ к своим персональным данным, включая получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом.

Права работника на доступ к информации о себе после увольнения

Исходя из положений «Перечня типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения», утвержденного Росархивом 6 октября 2000 года, данные документы относятся к документам долговременного хранения и хранятся 50, 75 лет или постоянно.

Бывший работник вправе обращаться к работодателю за информацией относительно своей прошлой работы и информации, которая осталась храниться у бывшего работодателя, поскольку она затрагивает права и свободы работника и может быть необходима для их реализации. Работнику могут понадобиться данные, например, о зарплате, которую он получал, состоя в трудовых отношениях с прежним работодателем, о выполняемых им трудовых функциях и другие сведения. Работодатель обязан не позднее трех дней со дня обращения к нему бывшего работника предоставить надлежащим образом заверенные документы, связанные с работой у него этого работника.

Положение об обработке и защите персональных данных работников

Статьи 86, 87, 88 ТК РФ обязывают работодателя принять локальный нормативный акт, устанавливающий порядок обработки и передачи персональных данных работников, а также их права и обязанности в этой области.

Работодателю целесообразно включить в состав кадровой документации Положение о защите персональных данных работников. Данное положение является локальным нормативным актом, в котором регламентируются требования по обработке персональных данных работника, хранению и использованию персональных данных и гарантии их защиты. Положение о персональных данных работников относится к разновидности обязательных кадровых документов, прямо предусмотренных ТК РФ.

В соответствии с требованиями Трудового кодекса РФ, в Положение целесообразно включить следующие разделы:

•  цели и задачи обработки персональных данных, основные понятия;

•  законодательные акты - основания для разработки Положения;

•  порядок ввода в действие и внесения изменений в Положение;

•  перечень обрабатываемых персональных данных;

•  перечень структурных подразделениях и носителей информации, в которых накапливаются и хранятся персональные данные работников;

•  способ сбора персональных данных и источник их получения (на основании пункта 3 статьи 86 ТК РФ);

•  перечень лиц (по должностям), которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

•  способы обработки и использования персональных данных, применяемые работодателем;

•  сроки обработки персональных данных, в том числе сроки их хранения;

•  меры защиты персональных данных от несанкционированного доступа не только у данного работодателя, но и относительно третьей стороны;

•  ответственность за разглашение конфиденциальной информации, связанной с персональными данными работника.

Положение принимается работодателем единолично, оно вступает в силу после процедуры утверждения. Утверждает Положение о персональных данных работника руководитель организации или уполномоченное им лицо – для юридических лиц, или работодатель - индивидуальный предприниматель.

Работник должен быть ознакомлен с Положением о персональных данных под роспись. Роспись об ознакомлении с положением содержит следующие данные: фамилия, имя, отчество работника, структурное подразделение, должность, дата, подпись.

При написании использовались материалы публикаций:

«Кадровое делопроизводство основные требования к ведению кадровой документации»

http://www.audit-it.ru/articles/personnel/a110/44145.html,

«Новое в бухгалтерии: персональные данные» http://www.klerk.ru/articles/?67356

Наверх

 

Назад