Неразглашение персональных данных: какие сведения к ним относятся и как оформить

9102
Закон о неразглашении персональных данных обязывает работодателей со всей строгостью контролировать действия должностных лиц, имеющих доступ к личным данным персонала. Узнайте, нужно ли заключать соглашение о неразглашении персональных данных, как обеспечить неразглашение личных данных сотрудников на локальном уровне, а также каких неприятностей работодателю позволяет избежать неразглашение персональных данных работника. В статье раскрывается суть понятия «неразглашение персональных данных» и приводится примерный перечень сведений, отнесенных к категории личных.

Из этой статьи вы узнаете:

  • какие виды персональных данных предусмотрены законодательством;
  • как составить приказ о назначении ответственного за обработку персональных данных;
  • как обеспечивается неразглашение персональных данных.

Согласно положениям Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», защита и неразглашение персональных данных работника относятся к числу прямых обязанностей работодателя. На этапе трудоустройства и в дальнейшем, в процессе взаимодействия с отделом кадров, сотрудники предоставляют работодателю личную информацию, с которой необходимо обращаться внимательно и осторожно, так как незнание закона не освобождает от ответственности за его нарушение. Использовать персональные сведения можно для оформления, персонификации и сдачи отчетности: разглашение или использование такой информации в корыстных целях предусматривает довольно жесткие правовые последствия для должностного лица, допустившего нарушение.

Закон о неразглашении персональных данных в 2016 году

Федеральный закон о неразглашении персональных данныхвступил в силу еще в 2006 году и по-прежнему широко обсуждается профессионалами. Закон регулирует отношения, связанные с обработкой персональных данных граждан государственными и муниципальными органами, а также юридическими и физическими лицами, и направлен на защиту гарантированного конституцией права каждого гражданина на неприкосновенность частной, личной и семейной жизни.

Конфиденциальной считается любая информация, которая относится непосредственно к определяемому физическому лицу. Вторая глава Закона о персональных данных содержит подробное описание принципов и условий обработки личной информации, в частности, запрет на ее распространение без предварительного согласия субъекта персональных данных — человека, к которому относятся данные сведения. Исключением считаются сведения, представленные в общедоступных источниках персональных данных: адресных книгах, телефонных справочниках и т. д.


Персональные данные: что проверит Роскомнадзор, читайте в журнале «Кадровое дело».


Неразглашение личных данных: на какие виды сведений распространяется норма?

Получая доступ к персональной информации о работнике, должностное лицо обязано использовать ее исключительно в узких служебных целях, поскольку неразглашение личных данных считается одним из краеугольных принципов обработки подобных сведений.

Персональные данные делятся на три вида:

  • общие;
  • специальные;
  • биометрические.

К общим персональным данным относят Ф. И.О., место жительства, паспортные данные, сведения об образовании, квалификации и стажировке, размере заработка, предыдущей трудовой деятельности и т. д. Такая информация содержится в паспортах, дипломах, военных билетах, в личных карточках работников, трудовых книжках, приказах по личному составу, трудовых договорах, справках о доходах и др.

Специальными данными считают сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья и др. (ч. 1 ст. 10 Закона № 152-ФЗ). Эти данные могут содержаться в анкетах, заполняемых сотрудниками при приеме на работу, медицинских справках и т. д.

К биометрическим данным относят сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность (ч. 1 ст. 11 Закона № 152-ФЗ). Например, это дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и др. Если по фотографии или видеозаписи можно идентифицировать человека, то они тоже относятся к биометрическим персональным данным. Исключение составляют фото и записи, сделанные на массовых и публичных мероприятиях (п. 1 ст. 152.1 ГК РФ).

Правила получения, хранения, передачи и обработки таких сведений подробно прописаны в Трудовом кодексе (ст.86-90). Неразглашение персональных данных в 2016 году предполагает не только запрет на сообщение конфиденциальной информации о работнике третьим лицам без его письменного согласия, но и неправомерность запроса у сотрудников сведений о состоянии их здоровья, финансовом положении, конфессиональной принадлежности и прочих аспектах приватной жизни, если это не имеет отношения к профессиональной деятельности.


Персональные данные: что делать, если работник отказался предоставить личную информацию, рассказывает эксперт.


Приказ о назначении ответственного за обработку персональных данных

Неразглашение персональных данныхКаждая организация обязана защищать персональные данные сотрудников от разглашения и незаконного распространения (ст. 7 Федерального закона от 27 июля 2006 г. № 152-ФЗ). Одна из обязательных мер – издание приказа о назначении ответственного за организацию обработки персональных данных (ч. 1 ст. 22.1 Закона № 152-ФЗ).

Приказ о назначении ответственного за организацию обработки персональных данных составляют в произвольной письменной форме. В документе обязательно должны быть (ч. 2 ст. 9 Федерального закона от 6 декабря 2011 г. № 402-ФЗ): наименование организации (1) и документа (2), дата составления приказа (3), основное содержание события (4), наименование должностей лиц, совершивших действие либо ответственных за их правильное выполнение (5), их подписи с указанием фамилий и инициалов либо иных реквизитов, необходимых для идентификации (10), (11).

На практике ответственным за организацию обработки персональных данных назначают заместителя генерального директора, главного бухгалтера, начальника отдела кадров. К уровню квалификации ответственного лица никаких требований нет. Поэтому это может быть любой работник, кроме генерального директора, поскольку по закону ему подотчетно лицо, ответственное за работу с персональными данными (ч. 2 ст. 22.1 Закона 152-ФЗ). Для того чтобы обеспечить защиту персональных данных при их обработке в информационной системе организации, необходимо определить ответственного за разработку и осуществление соответствующих мероприятий (п. 2 ч. 2 ст. 19 Закона 152-ФЗ (6)). Удобнее в приказе сразу же обозначить, кто исполняет обязанности ответственного сотрудника в случае его отсутствия (7).


Узнайте о  согласии на обработку персональных данных


Закрепите в приказе круг лиц, которые имеют доступ к персональным данным работников в процессе выполнения должностных обязанностей (абз. 6 ст. 88 ТК РФ) (8). Укажите условие о том, что от таких лиц нужно получить обязательство о неразглашении персональных данных (абз. 4 ст. 88 ТК РФ) (9). Перечень должностей, имеющих доступ к персональным данным, можно определить в Положении о работе с персональными данными.

Неразглашение персональных данных
Как обеспечивается неразглашение персональных данных работника в 2016 году?

Работодатель, виновный в разглашении и несанкционированном распространении персональных данных работника, обязан отвечать за свои действия в установленном законом порядке. Сначала необходимо установить виновника — должностное лицо, в обязанности которого входит хранение и обработка (следовательно, и неразглашение) персональных данных работника, пострадавшего в результате инцидента.

Как правило, основная ответственность в таких случаях возлагается на сотрудников отдела кадров, поскольку в соответствии с должностной инструкцией именно они занимаются сбором и использованием личных сведений о персонале, а также на начальника кадровой службы и руководителя организации, издавшего распоряжение о незаконном использовании конфиденциальных данных. К виновным применяются административные меры воздействия, а в ряде случаев — меры гражданско-правовой или уголовной ответственности.

Чтобы избежать неприятных последствий и обеспечить в 2016 году неразглашение персональных данных работников, необходимо строго регламентировать функции и полномочия каждого сотрудника отдела кадров.


Виктория САПРАНОВА, руководитель службы по кадровому администрированию ООО «Ителла» (Москва)
Получите письменное согласие работников, если хотите установить систему видеонаблюдения в кабинетах

Скрытое слежение за работником является противоправным (ст. 23, 24 Конституции РФ). Поэтому если работодатель решил установить в кабинетах систему видеонаблюдения, то, прежде всего, нужно разработать и принять локальный акт, в котором будут определены цели установки видеокамер. В организации должны быть размещены таблички с надписью «Ведется видеонаблюдение». Кроме этого, каждого сотрудника необходимо уведомить об установке камер слежения лично под роспись (разъяснения Роскомнадзора «О вопросах отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»). Также в обязательном порядке с работников надо взять письменное согласие на видеозапись на рабочем месте (п. 8 ст. 86 ТК РФ, ч. 1 ст. 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ).


Зная, кто конкретно отвечает за ведение картотек, журналов персонального учета, баз данных и прочей документации, содержащей конфиденциальные сведения о персонале, можно быстро установить виновника утечки или некорректного использования информации, а также предотвратить дальнейшие злоупотребления.

Кроме того, в локальной нормативной документации (в частности, в положениях, регламентах, должностных инструкциях) и трудовых договорах, заключаемых с сотрудниками, которые имеют доступ к такой информации, нужно подробно прописать порядок ее использования. К лицам, нарушающим установленный порядок, работодатель вправе применить дисциплинарные взыскания, предусмотренные ст.192 ТК РФ: замечание, выговор и увольнение.


Узнайте, как оформить приказ о назначении ответственного за обработку персональных данных.


Нужно ли заключать соглашение о неразглашении персональных данных?

Во избежание неприятных инцидентов работодатель может заключить с работником соглашение о неразглашении персональных данных. Такой документ могут разрабатывать даже организации, не имеющие дел со сведениями, которые относятся к категории государственной или коммерческой тайны, а порядок его заключения регулируется локальными нормативными актами работодателя. Законодательством не предусмотрена единая форма соглашения, поэтому каждая организация вправе разработать собственный шаблон (разумеется, с учетом актуальных норм трудового права).

Необходимость подписывать соглашение о неразглашении персональных данных в 2016 году целесообразно отразить в трудовом договоре с сотрудником, включив в него соответствующий пункт, либо в отдельном «Положении о защите и обработке персональной информации», утвержденном приказом руководителя организации. Если сотрудник отказывается подписывать такое соглашение, можно ограничиться ознакомлением с «Положением» под роспись.

Вложенные файлы

Доступно только авторизованным пользователям
  • Отзыв сотрудником своего согласия на обработку персональных данных.doc
  • Положение о работе с персональным данными сотрудников.doc
Доступно только подписчикам
  • Приказ о назначении ответственного по работе с персональными данными.doc
  • Приказ о проведении служебного расследования.doc


Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа

Самое выгодное предложение

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...






Рассылка




© 2011–2017 ООО «Актион кадры и право»

Журнал «Кадровое дело» –
практический журнал по кадровой работе

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Кадровое дело». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43626 от 18.01.2011


×
Скачивание доступно после регистрации


Зарегистрируйтесь бесплатно
и скачивайте любые документы.



У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Профессиональные тесты доступны только после регистрации!

Только зарегистрированные пользователи могут проходить профессиональное тестирование на сайте. Регистрация бесплатна и займет менее минуты. После нее Вы сможете проверить свои знания, а также получите доступ к материалам и всем сервисам сайта.

Вас также ждет подарок: 10 кадровых шпаргалок на каждый день.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Всего один шаг - и документ Ваш!

Только зарегистрированные пользователи имеют доступ к полной базе нормативных документов. Регистрация бесплатна и займет менее минуты. После нее Вы сможете загрузить документ, а также получите доступ к материалам и сервисам сайта.

Вас также ждет подарок: 10 кадровых шпаргалок на каждый день.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль