Разглашение персональных данных работников

2399
Каждый работодатель имеет дело с обработкой и хранением личной информации о своих сотрудниках. Законодательство строго ограничивает возможность разглашения персональных данных работников. Ответственность за это предусмотрена вплоть до уголовной. Разберемся, как не нарушить закон, работая с персональными данными.

Какие сведения относятся к персональным данным

Кадровики и сотрудники бухгалтерии всегда имеют дело с данными работников. Законодательством РФ предусмотрена строгая ответственность за разглашение персональных данных гражданина. Поэтому вопросу защиты информации о работниках в организации следует уделить пристальное внимание.

Основной документ, которым следует руководствоваться, чтобы не попасть под статью о разглашении персональных данных - Федеральный закон от 27.07.2006 № 152-ФЗ. Кроме этого, в ТК РФ целая глава 14 посвящена защите персональных данных работника.

Скачайте документы по теме:

Согласно закону о разглашении персональных данных, к ним относится любая информация, которая имеет прямое или косвенное отношение к гражданину, в нашем случае – работнику:

полное имя и биографические данные (дата и место рождения, семейное положение, место учебы и факты карьеры);
данные документов, удостоверяющих личность;
антропометрические данные (рост, вес, телосложение и прочее);
уровень дохода, вклады и накопления, долги и тому подобное;
религиозные, политические взгляды;
сведения о состоянии здоровья.

Правила работы с персональными данными работников

Далеко не все кадровики понимают, что работа с данными работников начинается еще на этапе собеседования и приема в организацию. ФЗ «О персональных данных» гласит, что любое действие, в том числе сбор, запись, хранение, использование информации о человеке является обработкой персональных данных, а значит должно происходить строго в соответствии с действующим законодательством.

Поэтому даже простое заполнение анкеты при трудоустройстве, в которой кандидат на должность указывает свои личные данные, оформленное не надлежащим образом, может повлечь за собой наказание за разглашение персональных данных.

Справка

Какие персональные данные работодатель вправе запрашивать

Работодатель имеет право просить сотрудников предоставлять только те личные сведения, которые необходимы для трудоустройства, образования и продвижения по службе (ст. 86 ТК РФ). То есть нельзя просить работника раскрыть информацию, например, о его вероисповедании.

Все необходимые сведения о работнике работодатель получает из документов, предъявляемых при трудоустройстве. Их перечень содержится в ст. 65 ТК РФ (паспорт, трудовая книжка и СНИЛС (для работников со стажем), документы об образовании, документы воинского учета).

Ответственность за разглашение персональных данных

Ответственность за разглашение персональных данных возникает в момент их получения и дальнейшей обработки.

В процессе деятельности у работодателя может возникнуть необходимость передать сведения о работнике определенным лицам (физическим лицам или организациям), например, при проверке сведений об образовании. Следует знать, что до момента передачи персональных данных нужно заручиться письменным разрешением работника, а также сообщить ему о целях раскрытия третьим лицам его личной информации.

Таков же алгоритм действий и при распространении данных работников, то есть раскрытии информации неопределенному кругу лиц. К этому относится, например, публикация сведений о сотруднике (фамилия, имя, отчество, дата рождения, трудовой стаж и должность) в информационных материалах организации, таких как Интернет-страница, рекламный буклет или каталог.

Порядок получения и защиты персональных данных

Ответственность за хранение и защиту персональных данных работников лежит на работодателе. Поэтому на любом предприятии должны быть разработаны меры и установлен порядок работы с документами, включающими личную информацию сотрудников.

Для этого на предприятии должно быть разработано и утверждено в соответствии с законодательством Положение, которое устанавливает порядок обработки и защиты персональных данных. Скачать заполненный образец Положения о работе с персональными данными работников или пустой бланк. Каждый сотрудник должен быть ознакомлен с документом под подпись.

Работодатель, в частности сотрудник кадровой службы, перед началом сбора и другой обработки персональных данных, получает от работника письменное согласие (п.1.1. ст. 6 ФЗ «О защите персональных данных»). К содержанию и оформлению этого документа есть определенные требования. В нем должны быть указаны:

полное имя работника, вид и реквизиты удостоверяющего личность документа;
полное наименование работодателя и юридический адрес;
цель получения и обработки данных;
полный перечень данных и информации, на которые выдается согласие, а также указание разрешенных действий;
срок, на который выдается согласие, и способ его изменения или полного отзыва согласия;
личная подпись работника.

Образец согласия сотрудника на обработку персональных данных

Образец согласия сотрудника на обработку персональных данных

Когда не требуется согласие работника на разглашение персональных данных

В некоторых случаях ответственность за разглашение персональных данных гражданина, в данном контексте – работника, не предусмотрена.

Работодатель вправе передавать данные сотрудника без его письменного согласия в определенные государственные органы: Пенсионный фонд, Налоговую службу, Фонд обязательного медицинского страхования, Фонд Социального страхования, надзорные органы (МВД, прокуратура и т.п.).

При этом компания должна определить круг лиц, то есть сотрудников предприятия, которые в рамках своих должностных обязанностей имеют право доступа и обработки персональных данных. Нужно издать соответствующий приказ о назначении (скачать образец), предупредить работников, имеющих доступ, об ответственности за разглашение персональных данных и взять с них обязательство о соблюдении конфиденциальности.

Образец приказа о назначении ответственного по работе с персональными данными

Образец приказа о назначении ответственного по работе с персональными данными

Также работодатель должен принять меры, обеспечивающие защиту от несанкционированного доступа и хищения персональных данных работников. Все кадровые документы на бумажных носителях, содержащие личные сведения о работниках, должны храниться в защищенных от посторонних лиц комнатах и кабинетах. Следует использовать сейфы, специальные замки, системы контроля доступа и так далее. Компьютеры и другие электронные устройства, на которых обрабатываются персональные данные, также должны иметь соответствующие средства защиты.

Ответственность за разглашение персональных данных работника 2017

При работе с персональными данными работодатель может умышленно или неумышленно нарушить закон. Тем не менее, Ответственность за разглашение персональных данных работника предусмотрена как для юридических лиц, так и для отдельных сотрудников (должностных лиц).

Справка

Уголовная ответственность за разглашение персональных данных

За разглашение персональных данных с использованием своего служебного положения частью 2 статьи 137 УК РФ предусмотрена уголовная ответственность в виде штрафа до 300 тыс. руб., обязательных или исправительных работ, а также лишения свободы на срок от 2 до 4 лет. Речь идет о распространении без согласия гражданина сведений о его частной жизни, составляющих личную или семейную тайну.

Административная ответственность за разглашение персональных данных

Кодекс об административных правонарушениях (ст. 13.11 КоАП) предусматривает ответственность за нарушение порядка сбора, хранения, использования или распространения персональных данных. Административная ответственность за разглашение персональных данных для юридических лиц в настоящее время это предупреждение или штраф от 5 до 10 тыс. руб.

Важно: С 1 июля 2017 года штрафы за нарушения в работе с персональными данными значительно увеличатся. Для организаций они будут составлять от 15 до 75 тыс. руб.. Штраф для компании за разглашение персональных данных, когда работодатель не обеспечил их сохранность на материальном носителе, составит до 50 000 рублей (ч. 6 ст. 13.11 КоАП РФ в редакции, которая будет действовать с 01.07.2017).

Должностное лицо, которое при исполнении своих служебных обязанностей, допустит разглашение конфиденциальной информации (в том числе персональных данных сотрудников организации), обязано будет заплатить штраф от 4 до 5 тыс. руб. (ст. 13.14 КоАП).

Итак, подводя итог, скажем еще раз о том, какие действия должен предпринять работодатель, чтобы избежать ответственности по статье 137 УК за разглашение персональных данных:

  • разработать положение о порядке работы с персональными данными работников;
  • в установленных случаях при обработке персональных данных, в том числе передаче, получать письменное согласие работника;
  • не подвергать разглашению персональные данные работников без их согласия при передаче третьим лицам, в том числе на коммерческой основе;
  • передавать и обрабатывать данные сотрудников внутри организации в строгом соответствии с разработанными ЛНА.

Читайте также:

Анонсы будущих номеров
    Подробнее о журнале


    Ваша персональная подборка

      Подписка на статьи

      Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

      Рекомендации по теме

      Школа

      Самое выгодное предложение

      Проверь свои знания и приобрети новые

      Записаться

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией

      А еще...

      САМОЕ ВАЖНОЕ











      © 2011–2017 ООО «Актион кадры и право»

      Журнал «Кадровое дело» –
      практический журнал по кадровой работе

      Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Кадровое дело». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      Зарегистрировано Федеральной службой по надзору в сфере связи,
      информационных технологий и массовых коммуникаций (Роскомнадзор)
      Свидетельство о регистрации ПИ № ФС77-62263 от 03.07.2015

      
      • Мы в соцсетях
      ×
      Чтобы скачать этот и другие экспертные материалы сайта, получите доступ на сутки.

      Для этого:
      — Введите Ваш E-mail в поле ниже
      — Нажмите кнопку «Подписаться»

      Вам на почту придет ссылка для скачивания.
      Подписаться
      Простите, что прерываем ваше чтение

      Чтобы обеспечить качество материалов и защитить авторские права редакции, многие статьи на нашем сайте находятся в закрытом доступе.

      Предлагаем вам зарегистрироваться и продолжить чтение. Это займет всего 2 минуты.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      2 минуты, и вы продолжите читать
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль