Акция месяца | 8 800 505 88 90

Активировать демодоступ >

Кадровое дело

Неразглашение персональных данных: какие сведения к ним относятся и как оформить

12 ноября 2015
11426
Средний балл: 0 из 5

Закон о неразглашении персональных данных обязывает работодателей со всей строгостью контролировать действия должностных лиц, имеющих доступ к личным данным персонала. Узнайте, нужно ли заключать соглашение о неразглашении персональных данных, как обеспечить неразглашение личных данных сотрудников на локальном уровне, а также каких неприятностей работодателю позволяет избежать неразглашение персональных данных работника. В статье раскрывается суть понятия «неразглашение персональных данных» и приводится примерный перечень сведений, отнесенных к категории личных.

Из этой статьи вы узнаете:

  • какие виды персональных данных предусмотрены законодательством;
  • как составить приказ о назначении ответственного за обработку персональных данных;
  • как обеспечивается неразглашение персональных данных.

Согласно положениям Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», защита и неразглашение персональных данных работника относятся к числу прямых обязанностей работодателя. На этапе трудоустройства и в дальнейшем, в процессе взаимодействия с отделом кадров, сотрудники предоставляют работодателю личную информацию, с которой необходимо обращаться внимательно и осторожно, так как незнание закона не освобождает от ответственности за его нарушение. Использовать персональные сведения можно для оформления, персонификации и сдачи отчетности: разглашение или использование такой информации в корыстных целях предусматривает довольно жесткие правовые последствия для должностного лица, допустившего нарушение.

Закон о неразглашении персональных данных в 2016 году

Федеральный закон о неразглашении персональных данныхвступил в силу еще в 2006 году и по-прежнему широко обсуждается профессионалами. Закон регулирует отношения, связанные с обработкой персональных данных граждан государственными и муниципальными органами, а также юридическими и физическими лицами, и направлен на защиту гарантированного конституцией права каждого гражданина на неприкосновенность частной, личной и семейной жизни.

Конфиденциальной считается любая информация, которая относится непосредственно к определяемому физическому лицу. Вторая глава Закона о персональных данных содержит подробное описание принципов и условий обработки личной информации, в частности, запрет на ее распространение без предварительного согласия субъекта персональных данных — человека, к которому относятся данные сведения. Исключением считаются сведения, представленные в общедоступных источниках персональных данных: адресных книгах, телефонных справочниках и т. д.


Персональные данные: что проверит Роскомнадзор, читайте в журнале «Кадровое дело».


Неразглашение личных данных: на какие виды сведений распространяется норма?

Получая доступ к персональной информации о работнике, должностное лицо обязано использовать ее исключительно в узких служебных целях, поскольку неразглашение личных данных считается одним из краеугольных принципов обработки подобных сведений.

Персональные данные делятся на три вида:

  • общие;
  • специальные;
  • биометрические.

К общим персональным данным относят Ф. И.О., место жительства, паспортные данные, сведения об образовании, квалификации и стажировке, размере заработка, предыдущей трудовой деятельности и т. д. Такая информация содержится в паспортах, дипломах, военных билетах, в личных карточках работников, трудовых книжках, приказах по личному составу, трудовых договорах, справках о доходах и др.

Специальными данными считают сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья и др. (ч. 1 ст. 10 Закона № 152-ФЗ). Эти данные могут содержаться в анкетах, заполняемых сотрудниками при приеме на работу, медицинских справках и т. д.

К биометрическим данным относят сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность (ч. 1 ст. 11 Закона № 152-ФЗ). Например, это дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и др. Если по фотографии или видеозаписи можно идентифицировать человека, то они тоже относятся к биометрическим персональным данным. Исключение составляют фото и записи, сделанные на массовых и публичных мероприятиях (п. 1 ст. 152.1 ГК РФ).

Правила получения, хранения, передачи и обработки таких сведений подробно прописаны в Трудовом кодексе (ст.86-90). Неразглашение персональных данных в 2016 году предполагает не только запрет на сообщение конфиденциальной информации о работнике третьим лицам без его письменного согласия, но и неправомерность запроса у сотрудников сведений о состоянии их здоровья, финансовом положении, конфессиональной принадлежности и прочих аспектах приватной жизни, если это не имеет отношения к профессиональной деятельности.


Персональные данные: что делать, если работник отказался предоставить личную информацию, рассказывает эксперт.


Приказ о назначении ответственного за обработку персональных данных

Неразглашение персональных данныхКаждая организация обязана защищать персональные данные сотрудников от разглашения и незаконного распространения (ст. 7 Федерального закона от 27 июля 2006 г. № 152-ФЗ). Одна из обязательных мер – издание приказа о назначении ответственного за организацию обработки персональных данных (ч. 1 ст. 22.1 Закона № 152-ФЗ).

Приказ о назначении ответственного за организацию обработки персональных данных составляют в произвольной письменной форме. В документе обязательно должны быть (ч. 2 ст. 9 Федерального закона от 6 декабря 2011 г. № 402-ФЗ): наименование организации (1) и документа (2), дата составления приказа (3), основное содержание события (4), наименование должностей лиц, совершивших действие либо ответственных за их правильное выполнение (5), их подписи с указанием фамилий и инициалов либо иных реквизитов, необходимых для идентификации (10), (11).

На практике ответственным за организацию обработки персональных данных назначают заместителя генерального директора, главного бухгалтера, начальника отдела кадров. К уровню квалификации ответственного лица никаких требований нет. Поэтому это может быть любой работник, кроме генерального директора, поскольку по закону ему подотчетно лицо, ответственное за работу с персональными данными (ч. 2 ст. 22.1 Закона 152-ФЗ). Для того чтобы обеспечить защиту персональных данных при их обработке в информационной системе организации, необходимо определить ответственного за разработку и осуществление соответствующих мероприятий (п. 2 ч. 2 ст. 19 Закона 152-ФЗ (6)). Удобнее в приказе сразу же обозначить, кто исполняет обязанности ответственного сотрудника в случае его отсутствия (7).


Узнайте о  согласии на обработку персональных данных


Закрепите в приказе круг лиц, которые имеют доступ к персональным данным работников в процессе выполнения должностных обязанностей (абз. 6 ст. 88 ТК РФ) (8). Укажите условие о том, что от таких лиц нужно получить обязательство о неразглашении персональных данных (абз. 4 ст. 88 ТК РФ) (9). Перечень должностей, имеющих доступ к персональным данным, можно определить в Положении о работе с персональными данными.

Неразглашение персональных данных
Как обеспечивается неразглашение персональных данных работника в 2016 году?

Работодатель, виновный в разглашении и несанкционированном распространении персональных данных работника, обязан отвечать за свои действия в установленном законом порядке. Сначала необходимо установить виновника — должностное лицо, в обязанности которого входит хранение и обработка (следовательно, и неразглашение) персональных данных работника, пострадавшего в результате инцидента.

Как правило, основная ответственность в таких случаях возлагается на сотрудников отдела кадров, поскольку в соответствии с должностной инструкцией именно они занимаются сбором и использованием личных сведений о персонале, а также на начальника кадровой службы и руководителя организации, издавшего распоряжение о незаконном использовании конфиденциальных данных. К виновным применяются административные меры воздействия, а в ряде случаев — меры гражданско-правовой или уголовной ответственности.

Чтобы избежать неприятных последствий и обеспечить в 2016 году неразглашение персональных данных работников, необходимо строго регламентировать функции и полномочия каждого сотрудника отдела кадров.


Виктория САПРАНОВА, руководитель службы по кадровому администрированию ООО «Ителла» (Москва)
Получите письменное согласие работников, если хотите установить систему видеонаблюдения в кабинетах

Скрытое слежение за работником является противоправным (ст. 23, 24 Конституции РФ). Поэтому если работодатель решил установить в кабинетах систему видеонаблюдения, то, прежде всего, нужно разработать и принять локальный акт, в котором будут определены цели установки видеокамер. В организации должны быть размещены таблички с надписью «Ведется видеонаблюдение». Кроме этого, каждого сотрудника необходимо уведомить об установке камер слежения лично под роспись (разъяснения Роскомнадзора «О вопросах отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»). Также в обязательном порядке с работников надо взять письменное согласие на видеозапись на рабочем месте (п. 8 ст. 86 ТК РФ, ч. 1 ст. 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ).


Зная, кто конкретно отвечает за ведение картотек, журналов персонального учета, баз данных и прочей документации, содержащей конфиденциальные сведения о персонале, можно быстро установить виновника утечки или некорректного использования информации, а также предотвратить дальнейшие злоупотребления.

Кроме того, в локальной нормативной документации (в частности, в положениях, регламентах, должностных инструкциях) и трудовых договорах, заключаемых с сотрудниками, которые имеют доступ к такой информации, нужно подробно прописать порядок ее использования. К лицам, нарушающим установленный порядок, работодатель вправе применить дисциплинарные взыскания, предусмотренные ст.192 ТК РФ: замечание, выговор и увольнение.


Узнайте, как оформить приказ о назначении ответственного за обработку персональных данных.


Нужно ли заключать соглашение о неразглашении персональных данных?

Во избежание неприятных инцидентов работодатель может заключить с работником соглашение о неразглашении персональных данных. Такой документ могут разрабатывать даже организации, не имеющие дел со сведениями, которые относятся к категории государственной или коммерческой тайны, а порядок его заключения регулируется локальными нормативными актами работодателя. Законодательством не предусмотрена единая форма соглашения, поэтому каждая организация вправе разработать собственный шаблон (разумеется, с учетом актуальных норм трудового права).

Необходимость подписывать соглашение о неразглашении персональных данных в 2016 году целесообразно отразить в трудовом договоре с сотрудником, включив в него соответствующий пункт, либо в отдельном «Положении о защите и обработке персональной информации», утвержденном приказом руководителя организации. Если сотрудник отказывается подписывать такое соглашение, можно ограничиться ознакомлением с «Положением» под роспись.

Вложенные файлы

Доступно только авторизованным пользователям
  • Отзыв сотрудником своего согласия на обработку персональных данных.doc
  • Положение о работе с персональным данными сотрудников.doc
Доступно только подписчикам
  • Приказ о назначении ответственного по работе с персональными данными.doc
  • Приказ о проведении служебного расследования.doc
logo
×
Это только для зарегистрированных кадровиков

Файлы для скачивания доступны специалистам по кадрам, которые зарегистрировались на нашем сайте.
Пройдите короткую регистрацию или войдите на сайт под своим логином.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
ИЛИ ВОЙТИ ЧЕРЕЗ СОЦСЕТИ
Зарегистрироваться и скачать файл
Зарегистрируйтесь, чтобы прочесть статью

Вы зашли на профессиональный сайт для специалистов по кадровой работе.

Если вы работаете с кадрами, сможете прочесть статью после регистрации. Это быстро и бесплатно.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
или войти через соц.сети
Зарегистрироваться как кадровик
×
Профессиональные тесты доступны только после регистрации!

Заполните короткую форму регистрации, чтобы продолжить тестирование на сайте.
Вас также ждет подарок: мы откроем вам доступ к 3 самым горячим статьям этого месяца от лучших экспертов России

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
ИЛИ ВОЙТИ ЧЕРЕЗ СОЦСЕТИ
Зарегистрироваться
×
Пожалуйста, войдите на сайт или зарегистрируйтесь.

Файлы для скачивания доступны только зарегистрированным пользователям.
Пройдите короткую регистрацию или войдите на сайт под своим логином.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
ИЛИ ВОЙТИ ЧЕРЕЗ СОЦСЕТИ
Зарегистрироваться
×
    Пожалуйста, пройдите бесплатную регистрацию.

    Файлы для скачивания доступны только зарегистрированным пользователям.
    Пройдите короткую регистрацию или войдите на сайт под своим логином.


У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
ИЛИ ВОЙТИ ЧЕРЕЗ СОЦСЕТИ
Зарегистрироваться
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
Заказать звонок