Персональные данные

21518
Персональные данные относятся к защищаемой законом информации. Как же организовать работу с ними так, чтобы риск разглашения свести к минимуму, какая ответственность установлена для нарушителей и как правильно оформить всю документацию по персональным данным - читайте в статье.

Персональные данные

Из этой статьи вы узнаете:

  • какие свведения относятся к персональным данным;
  • как правильно организовать работу с персональными данными;
  • какая отвесттвенность установлена за нарушение порядка этой работы.

Понятие персональных данных

В Трудовом кодексе под персональными данными работника понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ч. 1 ст. 85 ТК РФ). Легко заметить, что под это определение можно подвести любую информацию о работнике. И работодатели нередко собирают о сотруднике всю информацию, мотивируя это тем, что хотят иметь максимально полное представление о нем.

Довольно часто от работника требуют сообщить исчерпывающую информацию о его семейном положении и ближайших родственниках, о жилищных условиях, состоянии здоровья, о фактах привлечения к уголовной ответственности, о наличии постоянной регистрации по месту жительства и многое другое. Но такого рода информация никаким образом не относится к трудовой деятельности работника. Наоборот, тем самым работодатель переходит тонкую грань, отделяющую персональные данные от сведений, составляющих тайну частной жизни, личную или семейную тайну гражданина.

Для того чтобы установить, в каком объеме работодатель вправе получать от работника информацию о его персональных данных, необходимо обратить внимание на очень важное ограничение - это целевой характер использования персональных данных.

Обратите внимание! Обработка этого вида информации может производиться исключительно в целях, указанных в пункте 1 статьи 86 ТК РФ.

Ответственность за нарушения правил работы с персональными данными

Статья 90 ТК РФ предусматривает привлечение к дисциплинарной и материальной ответственности работодателя в порядке, установленном Трудовым Кодексом и иными федеральными законами за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника. Лица, виновные в нарушении норм, привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

Виды ответственности за нарушение правил работы с персональными данными
Уголовная
  • Статья 137 УК РФ предусматривает наказание за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную и семейную тайну.
  • Уголовная ответственность грозит в том случае, если эти действия совершены намеренно, из корыстной или иной личной заинтересованности и повлекли за собой нарушение законных прав и свобод граждан.
  • Наказание ужесточается, если виновный использовал свое служебное положение.
Административная
  • Статья 13.11 КоАП РФ предусматривает ответственность работодателя в виде предупреждения или наложения штрафа на работодателя в размере от 5 до 10 МРОТ за нарушение установленного порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). Этот порядок установлен главой 14 Трудового кодекса РФ и локальными нормативными актами предприятия.
  • Защита персональных данных также обеспечивается положениями статьи 13.14 КоАП РФ. Если лицо, получившее доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, разгласило сведения, составляющие персональные данные, то административный штраф для него будет составлять от 40 до 50 МРОТ. К административной ответственности работодателя или его представителей может привлечь ГИТ или суд.
Дисциплинарная
  • В отношении сотрудника-кадровика работодатель вправе применить одно из дисциплинарных взысканий, предусмотренных статьей 192 Трудового кодекса РФ: замечание, выговор, увольнение. Более того, кодекс предусматривает специальное основание для расторжения трудового договора по инициативе работодателя в случае разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ст. 81).
  • Разглашение может быть совершено среди коллег, знакомых, родственников и других лиц, не имеющих законного доступа к ним. Кроме разглашения основными видами нарушений правил работы с персональными данными являются незаконное получение или использование сведений, составляющих персональные данные, и утрата материальных носителей, содержащих данную информацию.
  • Важно! Следует подчеркнуть, что увольнение работника может быть осуществлено только за разглашение персональных данных. В иных случаях работодатель вправе наложить на виновное лицо другое дисциплинарное взыскание.
  • К дисциплинарной ответственности могут быть привлечены лишь те работники кадровой службы, которые приняли на себя обязательство соблюдать правила работы с персональными данными

Работники и их представители имеют право осуществлять контроль за выполнением требований по защите конфиденциальности этой категории информации, запрещать или приостанавливать обработку персональных данных в случае их невыполнения. Любые неправомерные действия (бездействие) работодателя при обработке и защите персональных данных работник вправе обжаловать в судебном порядке.


Персональные данные: что проверит Роскомнадзор


Базовые документы по работе с персональными данными

Чтобы не допустить разглашения персональных данных, избежать штрафов и других неприятностей, необходимо создать надежную систему защиты таких сведений в процессе их получения, обработки, передачи и хранения.

В соответствии с ТК РФ работодатель организует защиту персональных данных самостоятельно и за счет своих средств. Он сам решает, какие документы и в каком количестве будут регулировать работу с персональными данными в организации. Проверяющий орган не может заставить руководителя предприятия принимать какие-либо конкретные документы в обязательном порядке. Но при проверке нужно предъявить весомые доказательства того, что защита персональных данных осуществляется. Ими могут быть следующие документы, упорядочивающие работу с такой информацией:

  • Перечень сведений, составляющих персональные данные работников;
  • Положение о порядке работы с персональными данными работников;
  • Инструкция об организации конфиденциального документооборота.

Дадим краткую характеристику каждому из этих документов. Прежде всего работодателю необходимо выявить категории сведений, составляющих персональные данные работников. Эту деятельность лучше будет проводить с участием тех специалистов, чьи трудовые обязанности напрямую связаны с обработкой персональных данных. В результате проведенной работы эта комиссия составляет Перечень сведений, составляющих персональные данные работников. В таком Перечне целесообразно указывать критерии отнесения сведений к персональным данным, цели, способы и источники их получения.


Обрабатываем персональные данные при приеме на работу


Организация может принять Положение о порядке работы с персональными данными работников, которое и будет базовым локальным нормативным документом по организации работы с персональными данными (см. образец на стр. 55-57). Это Положение регламентирует механизм получения, обработки, передачи и защиты этого вида конфиденциальной информации, а также закрепляет права и обязанности работников и работодателя, определяет меры их ответственности. Положение должно быть утверждено руководителем организации и доведено начальниками структурных подразделений в индивидуальном порядке под роспись до сведения всех сотрудников, работающих с персональными данными своих коллег.

Положение о работе с персональными данными сотрудников

Образец Положения можно ссылке

Чтобы правильно организовать конфиденциальный документооборот, можно утвердить Инструкцию об организации конфиденциального документооборота. В такой Инструкции важно детально закрепить порядок подготовки, приема, регистрации, учета, передачи, пересылки, а также проверки наличия документов, содержащих персональные данные. Здесь же необходимо оговорить сроки хранения документов; список организаций (должностных лиц), имеющих право получать персональные данные работников; перечень лиц, правомочных обрабатывать данные; порядок внесения изменений в документы.

Основные правила, которые следует соблюдать при работе с документами, содержащими персональные данные, следующие:

Вебинар 24 января "За что штрафовала ГИТ в 2016 г. Учимся на чужих ошибках"

Вопросы, которые будут рассмотрены в рамках вебинара:

  1. Основные полномочия и задачи ГИТ. Виды проверок
  2. Кадровые документы: на что стоит обратить особое внимание
  3. Ответственность за нарушения или сколько это в цифрах
  4. Охрана труда - почему теперь это важно

Зарегистрироваться на мероприятие >>>

Работа кадровой службы с персональными данными

В силу специфики своей деятельности обработкой персональных данных в организации занимается отдел кадров. Именно здесь «оседает» весь объем сведений о работниках. Вот почему процессы обработки, передачи и защиты конфиденциальной информации о работниках должны быть упорядочены прежде всего в этой службе.

Личное дело работника. Правила ведения конфиденциального делопроизводства должны применяться в первую очередь в отношении личных дел сотрудников, в которых содержатся персональные данные. Комплектация личных дел является наиболее сложной и ответственной работой, требует особой тщательности и аккуратности при оформлении. Каждое предприятие вправе самостоятельно решать вопрос о том, какие документы включать в состав личных дел.

Работники отдела кадров должны помнить, что личные дела сотрудников должны храниться строго отдельно от всех других документов в закрывающихся шкафах или ящиках. Необходимо иметь в виду также то обстоятельство, что документы, включенные в состав личных дел, имеют разные сроки хранения. Для некоторых из них (приказов, личных карточек) установлены продолжительные сроки хранения и обязательное требование по их передаче в государственные архивы.


Назначаем ответственного за обработку персональных данных


Отделу кадров целесообразно вести журнал учета, в который будут заноситься все факты ознакомления с персональными данными работников, а также информация о движении документов, включенных в личные дела, и самих личных дел. В таком журнале должны быть предусмотрены графы о дате выдачи и возврата документов (личных дел), сроке пользования, цели выдачи, наименовании выдаваемых документов (личных дел). В присутствии лица, возвращающего личное дело, обязательно сверяется по описи наличие всех документов. Лица, получающие документы (личные дела) во временное пользование, не имеют права делать в них пометки, исправления, вносить новые записи, извлекать документы из личного дела или помещать в него новые.

Порядок допуска к работе с персональными данными 

Принципиальным требованием правил работы с персональными данными является установление личной ответственности сотрудников за неразглашение доверенной им конфиденциальной информации, за сохранность сведений, а также их носителей. В этой связи лицо, получившее право работать с персональными данными, должно принять на себя ряд обязательств: не разглашать доверенные им сведения, неукоснительно выполнять правила работы с персональными данными, обеспечивать надежное хранение носителей конфиденциальной информации.

Обратите внимание!  Уполномоченным лицам необходимо незамедительно об утрате ключей, печатей и штампов, давать устные и письменные объяснения по фактам нарушения правил. В число ограничений входят также запреты на совершение определенных действий, могущих повлечь утрату носителей информации или разглашение конфиденциальных сведений, в частности, на передачу персональных данных лицам, не имеющим к ним доступа; на вынос документов из рабочего помещения без служебной необходимости и пр. Перечень указанных обязательств целесообразно отразить в Положении либо должностной инструкции специалиста.

Более того, в соответствии с частью 3 статьи 57 Трудового кодекса условие о неразглашении работником сведений, составляющих охраняемую законом тайну, ставшую ему известной в связи с исполнением своих должностных обязанностей, может быть включено в трудовой договор с таким специалистом. В этом случае на работодателе лежит обязанность ознакомить работника с локальными нормативными актами предприятия, содержащими правила обработки и защиты персональных данных. Именно такая процедура доступа может быть использована в отношении специалистов кадровых служб.

В качестве одной из потенциальных угроз безопасности конфиденциальных сведений могут выступать несанкционированный доступ к информации, накапливаемой в компьютерах, ошибки и неисправности программ. Здесь помогут следующие меры: обеспечение контроля за использованием ПК, введение индивидуальных паролей доступа к информации, строгое хранение носителей данных, кодирование и т. д.

Система защиты конфиденциальных сведений должна предусматривать проведение регулярных проверок наличия документов и других носителей информации, содержащих персональные данные работников, а также соблюдение правил работы с ними.

Как показывает опыт, применение только административных мер не гарантирует полноценную охрану конфиденциальных сведений. Надежность защиты зависит во многом от расстановки и внутрифирменного развития сотрудников. Кроме того, персонал – один из главных каналов утечки информации. Деятельность кадровой службы должна быть направлена на воспитание работников, допущенных к работе с персональными данными, выработку навыков работы с носителями конфиденциальной информации, закрытие бытовых каналов утечки данных. Здесь могут быть полезны индивидуальная беседа, предупреждение об ответственности, разъяснение юридических последствий разглашения информации.

Вложенные файлы

Доступно только авторизованным пользователям
  • Согласие сотрудника на обработку персональных данных (бланк).doc
  • Положение о работе с персональными данными работников (2).doc
  • Приложение к Положению о работе с персональными данными сотрудников (бланк).doc
Доступно только подписчикам
  • Согласие сотрудника на обработку персональных данных (образец).doc
  • Положение о работе с персональными данными работников (образец).doc
  • Приложение к Положению о работе с персональными данными сотрудников (образец).doc


Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа

Самое выгодное предложение

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...






Опрос

Как часто Вам приходится оформлять срочные трудовые договоры?

  • Часто 24.45%
  • Иногда 56.27%
  • Не оформляем срочников 19.28%
результаты

Рассылка



© 2011–2016 ООО «Актион кадры и право»

Журнал «Кадровое дело» –
практический журнал по кадровой работе

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Кадровое дело». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43626 от 18.01.2011


Упс! Материал только для зарегистрированных пользователей

Чтобы продолжить чтение статей на сайте журнала «Кадровое дело», пожалуйста, зарегистрируйтесь. Это займет 1 минуту, а вы получите доступ к профессиональным материалам и полезным сервисам для кадровых специалистов:

  • статьи и готовые рекомендации по главным вопросам кадрового делопроизводства;
  • шпаргалки для безошибочной работы;
  • вебинары и презентации от лучших экспертов по кадрам.
 

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Всего один шаг - и документ Ваш!

Только зарегистрированные пользователи могут скачивать материалы с сайта. Регистрация бесплатна и займет менее минуты. После нее Вы сможете загрузить документ, а также получите доступ к материалам и сервисам сайта.

Вас также ждет подарок: 10 кадровых шпаргалок на каждый день.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Профессиональные тесты доступны только после регистрации!

Только зарегистрированные пользователи могут проходить профессиональное тестирование на сайте. Регистрация бесплатна и займет менее минуты. После нее Вы сможете проверить свои знания, а также получите доступ к материалам и всем сервисам сайта.

Вас также ждет подарок: 10 кадровых шпаргалок на каждый день.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль