Как внедрить систему контроля трудовой дисциплины на основе идентификации отпечатков пальцев?

1631

Вопрос

У нас в организации вводится новая система контроля трудовой дисциплины на основе идентификации отпечатков пальцев, используемых для входа на территорию и выхода с нее. Как правильно составить доп.соглашение именно в этом случае и как правильно внести запись изменения в Правила трудового распорядка.

Ответ

Отпечатки пальцев относятся к одному из видов персональных данных - биометрическим персональным данным (сведениям, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) - ч. 1 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".


О увольнении за нарушение трудовой дисциплины читайте подробнее по ссылке.


Однако этот вид персональных данных имеет некоторые особенности, обусловленные его характером. Так, Закон № 152-ФЗ, относя биометрические данные к специальной категории персональных данных, устанавливает, что они могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных (ч. 1 ст. 11). Исключение составляют лишь перечисленные в ч. 2 этой статьи случаи (в частности, связанные с осуществлением правосудия и исполнением судебных актов, оперативно-розыскной деятельностью, противодействием терроризму, коррупции и т.п.), к которым использование таких данных работодателем для контроля трудовой дисциплины не относится.

Таким образом, для правомерного использования Вами биометрических данных в соответствующих целях нужно:

1. Внести необходимые изменения в локальные нормативные акты, регулирующие как вопросы внутреннего трудового распорядка, так и порядок работы с персональными данными работников (положение о персональных данных работников в организации; положение о защите персональных данных) и пр.

2. Направить сотруднику запрос о согласии на обработку биометрических персональных данных и получить от него ответное письменное согласие на это.

3. Внести изменения в трудовой договор с работником, путем заключения дополнительного соглашения.

Что касается порядка внесения изменений в Правила трудового распорядка

Порядок внесения изменений в ПВТР трудовым законодательством не регламентирован, однако если данный локальный нормативный акт является приложением к коллективному договору, то изменения в него вносятся по правилам ст. 44 ТК РФ: в порядке, установленном ТК РФ для заключения коллективного договора, либо в порядке, установленном коллективным договором.

Если же ПВТР - это самостоятельный локальный нормативный акт работодателя, то изменения вносятся с учетом ст. 372 ТК РФ. То есть работодатель готовит проект изменений в ПВТР и отправляет его в выборный орган первичной профсоюзной организации (если он есть) вместе с обоснованием необходимости таких изменений. Профсоюз направляет мотивированное мнение по проекту в письменной форме работодателю не позднее пяти рабочих дней со дня получения проекта. Если этот выборный орган первичной профсоюзной организации не согласен с проектом изменений ПВТР, работодатель может согласиться на вариант изменений, предложенный выборным органом, либо провести дополнительные консультации с ним в целях достижения взаимоприемлемого решения. Отметим, что даже при наличии протоколов разногласий руководитель организации имеет право принять изменения ПВТР.

Если и первичная профсоюзная организация отсутствует, то работодатель может внести изменения в ПВТР двумя способами: либо издать отдельный документ, в котором сформулировать только изменения, либо принять ПВТР в новой редакции.

Таким образом, изменения к Правилам внутреннего трудового распорядка оформляются в том же порядке, в каком Вы утверждали сами Правила. Если Правила внутреннего трудового распорядка введены приказом, то и для легализации изменений и дополнений к ним требуется приказ. Если Правила внутреннего распорядка утверждены работодателем путем проставления грифа «Утверждено», то и изменения и дополнения следует оформлять так же.

Порядок оформления новых Правил указаны ниже по тексту.

Далее, с внесенными изменениями ознакомьте сотрудников организации под подпись.

Что касается вопроса: Приведите, пожалуйста, конкретный пример этих записей

В ПВТР можно использовать следующую формулировку:

"Контроль, за соблюдением работниками правил трудовой дисциплины, производится на основе биометрических персональных данных работников (т.е. с помощью идентификации отпечатков пальцев, используемых для входа на территорию организации и выхода с нее). До начала работы каждый работник должен отметить свой приход на работу, а по окончании – уход с помощью системы автоматического контроля времени".

В свою очередь, в дополнительном соглашении, можно использовать следующую формулировку:

1. Изложить пункт 1.1 трудового договора от 18 января 2010 г. № 7 в следующей редакции: «Контроль, за соблюдением работниками правил трудовой дисциплины, производится на основе биометрических персональных данных работников (т.е. с помощью идентификации отпечатков пальцев, используемых для входа на территорию организации и выхода с нее). До начала работы каждый работник должен отметить свой приход на работу, а по окончании – уход с помощью системы автоматического контроля времени».

Подробности в материалах Системы:

  1. Ответ: Как изменить трудовой договор

Основания для изменения трудового договора

Необходимость внести изменения в трудовой договор возникает в случаях, когда меняются содержащиеся в нем сведения или условия. При этом не важно, какие условия трудового договора меняются: обязательные или дополнительные.

Внести изменения в трудовой договор можно только при обоюдном согласии его сторон (ст. 72 ТК РФ).

Порядок внесения изменений

По общему правилу порядок внесения изменений в трудовой договор заключается в оформлении письменного соглашения между сотрудником и работодателем. Типовой формы такого документа в законодательстве не установлено. Поэтому организация может составить его в произвольной форме в виде дополнительного соглашения к трудовому договору. Такой вывод следует из статьи 72 Трудового кодекса РФ и подтверждается письмом Роструда от 20 ноября 2006 г. № 1904-6-1.

Дополнительное соглашение является неотъемлемой частью трудового договора. Поэтому его составьте в двух экземплярах – по одному для каждой из сторон. Факт того, что сотрудник получил свой экземпляр дополнительного соглашения, подтвердит его подпись на экземпляре работодателя. Такой вывод позволяет сделать часть 1 статьи 67 Трудового кодекса РФ.

Если в организации ведется журнал учета трудовых договоров, то зафиксируйте в нем выдачу сотруднику его экземпляра дополнительного соглашения.

При этом инициатором изменений может быть как сотрудник, так и работодатель (гл. 12 ТК РФ).

<...>

Иван Шкловец,
заместитель руководителя Федеральной службы по труду и занятости

  1. Ответ: Как оформить Правила трудового распорядка

Оформление Правил

Правила трудового распорядка регламентируют порядок приема и увольнения сотрудников, время труда и отдыха, меры поощрения и взыскания, сроки выплаты зарплаты и т. д. (ч. 4 ст. 189 ТК РФ). Правила трудового распорядка оформите как приложение к коллективному договору (ч. 2 ст. 190 ТК РФ). Если коллективный договор в организации отсутствует, то Правила трудового распорядка оформите как самостоятельный документ.

Для отдельных категорий сотрудников действуют уставы и положения о дисциплине, устанавливаемые нормативно-правовыми актами. Например, такие уставы и положения приняты для сотрудников:

Форма Правил

Типового бланка Правил трудового распорядка в законодательстве нет. Этот документ составляют в произвольной форме. Обычно в тексте Правил трудового распорядка указывают:

Утверждение Правил

После того как Правила трудового распорядка будут разработаны, согласуйте их с представительным органом сотрудников (если он имеется) и утвердите у руководителя организации (ч. 1 ст. 190 ТК РФ).

Ознакомление с Правилами сотрудников

При приеме на работу (до подписания трудового договора) сотрудников ознакомьте с Правилами трудового распорядка под роспись (а если Правила трудового распорядка принимаются вновь, то и в процессе работы) (ч. 3 ст. 68 ТК РФ). Для этого заведите отдельный лист ознакомления, где сотрудники будут ставить свои подписи. Сотрудников необходимо знакомить также и со всеми изменениями, вносимыми в этот документ. Правила трудового распорядка должны быть доступны для прочтения в любое время. Для этого их можно вывесить в организации и во всех ее структурных подразделениях на видном месте или корпоративном сайте.

<...>

Нина Ковязина
заместитель директора департамента образования и кадровых ресурсов Минздрава России

  1. Ответ: Как организовать обработку персональных данных сотрудников

Персональные данные сотрудников

В организации персональные данные сотрудников содержатся в их личных карточках и личных делах (если они ведутся). Все персональные данные сотрудника можно получить только от него самого. Если персональные сведения возможно получить только от третьих лиц, то сначала уведомите об этом сотрудника и получите от него письменное согласие. При этом сообщите сотруднику о целях, предполагаемых источниках и способах получения персональных данных. Кроме того, известите его о характере подлежащих получению персональных данных и о последствиях отказа сотрудника дать согласие на их получение. Такой порядок предусмотрен в пункте 3 части 1 статьи 86 Трудового кодекса РФ.

Организация не вправе собирать персональные данные, которые не относятся напрямую к трудовой деятельности сотрудника (например, сведения о вероисповедании, политических пристрастиях, жилищных условиях и т. п.). Эти сведения составляют личную или семейную тайну гражданина, которую он вправе никому не разглашать. Об этом сказано в пункте 4 части 1 статьи 86 Трудового кодекса РФ и статье 10 Закона от 27 июля 2006 г. № 152-ФЗ.

Получив персональные данные, работодатель обязуется их не распространять и не раскрывать третьим лицам без согласия на то сотрудника (ст. 7 Закона от 27 июля 2006 г. № 152-ФЗ).

Согласие сотрудника на обработку персональных данных

По ходу деятельности у работодателя возникает необходимость в обработке персональных данных сотрудников. Обработка таких данных осуществляется только с письменного согласия сотрудников. При этом согласие должно включать в себя следующую информацию:

  • фамилию, имя, отчество, адрес сотрудника, реквизиты паспорта (иного документа, удостоверяющего его личность), в том числе сведения о дате выдачи документа и выдавшем его органе;

  • наименование или фамилию, имя, отчество и адрес работодателя (оператора), получающего согласие сотрудника;

  • цель обработки персональных данных;

  • перечень персональных данных, на обработку которых дается согласие;

  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению работодателя, если обработка будет поручена такому лицу;

  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых работодателем способов обработки персональных данных;

  • срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом;

  • подпись сотрудника.

Такие требования установлены в части 4 статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ.

При недееспособности сотрудника письменное согласие на обработку его персональных данных дает его законный представитель (родитель, опекун) (ч. 6 ст. 9 Закона от 27 июля 2006 г. № 152-ФЗ).

Сотрудник может в любое время отозвать согласие на обработку своих персональных данных, направив работодателю отзыв в произвольной форме. В такой ситуации организация вправе продолжить обработку персональных данных без согласия сотрудника с учетом ограничений, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона от 27 июля 2006 г. № 152-ФЗ, например, для осуществления правосудия или защиты жизни (здоровья) самого сотрудника. Об этом говорится в части 2 статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ.

Следует отметить, что при возникновении спора обязанность представить доказательства того, что согласие сотрудника на обработку его персональных данных получено, возлагается на работодателя (ч. 3 ст. 9 Закона от 27 июля 2006 г. № 152-ФЗ).

С согласия сотрудника организация вправе также поручить обработку персональных данных другому лицу (ч. 3 ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ). В этом случае ответственность перед сотрудником за действия указанного лица по-прежнему будет нести работодатель, а лицо, осуществляющее обработку персональных данных по поручению работодателя, будет отвечать непосредственно перед работодателем (ч. 5 ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ).

Необходимо отметить, что согласие на обработку персональных данных работодателю необходимо получать не только от сотрудников, то есть лиц, с которыми он состоит в трудовых отношениях, но и от соискателей. Об этом сказано в пункте 5 разъяснений Роскомнадзора от 14 декабря 2012 г.

Случаи обработки данных без согласия сотрудника

В отдельных случаях обработка персональных данных возможна и без согласия сотрудника. Например, если обработка персональных данных необходима в целях исполнения заключенного с сотрудником договора либо для достижения целей, предусмотренных законом для осуществления и выполнения возложенных законодательством России на оператора функций, полномочий и обязанностей, – она может осуществляться без согласия сотрудника – субъекта персональных данных. Об этом сказано в статье 6 Закона от 27 июля 2006 г. № 152-ФЗ.

К таким случаям относится передача сведений в:

Кроме того, согласие не требуется в следующих случаях:

  • обязанность по обработке предусмотрена законодательством, в том числе опубликование и размещение персональных данных сотрудников в сети Интернет (например, Законом от 21 ноября 2011 г. № 323-ФЗ, Законом от 9 февраля 2009 г. № 8-ФЗ и рядом иных актов);

  • проводится обработка персональных данных близких родственников сотрудника в объеме, предусмотренном личной карточкой (по унифицированной форме № Т-2 или самостоятельно разработанной форме), а также в случаях получения алиментов, оформления социальных выплат и допуска к государственной тайне;

  • обработка сведений о состоянии здоровья сотрудника относится к вопросу о возможности выполнения им трудовой функции;

  • обработка данных связана с выполнением сотрудником должностных обязанностей, в том числе при его командировании;

  • обработка персональных данных проводится при осуществлении пропускного режима на территорию служебных зданий и помещений работодателя при условии, что организация пропускного режима осуществляется работодателем самостоятельно.

Об этом говорится в пунктах 1–5 разъяснений Роскомнадзора от 14 декабря 2012 г.

Также работодателю следует помнить, что не требуется получать согласие уволенного сотрудника на обработку его персональных данных для целей налогового и бухгалтерского учета. Не распространяется законодательство о персональных данных и на материалы, переданные в архивную организацию для архивного хранения, поэтому такое хранение не требует получения согласия сотрудника на обработку его персональных данных. Это следует из положений абзацев 6–10 пункта 5 разъяснений Роскомнадзора от 14 декабря 2012 г.

Все возможные случаи, когда согласие на обработку персональных данных не требуется, приведены в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона от 27 июля 2006 г. № 152-ФЗ.

Защита персональных данных

Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты. Порядок получения, обработки, передачи и хранения таких сведений установите в локальном акте организации, например в Положении о работе с персональными данными сотрудников (ст. 8, 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона от 27 июля 2006 г. № 152-ФЗ). Положение утверждает руководитель организации. С ним под подпись ознакомьте сотрудников организации (п. 8 ч. 1 ст. 86 ТК РФ). Конкретные меры по обеспечению безопасности персональных данных сотрудников при их обработке предусмотрены в статье 19 Закона от 27 июля 2006 г. № 152-ФЗ и Требованиях, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119. На их основе организация может выработать свою собственную систему защиты персональных данных.

Так, при обработке персональных данных в информационной системе необходимо обеспечить защиту и безопасность персональных данных. При этом угрозой безопасности персональных данных является совокупность условий и факторов, создающих опасность несанкционированного (в т. ч. случайного) доступа к персональным данным при их обработке в системе, результатом которого могут стать:

  • уничтожение;

  • изменение;

  • блокирование;

  • копирование;

  • предоставление;

  • распространение;

  • иные неправомерные действия с персональными данными.

Такие правила установлены пунктом 6 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119.

Следует отметить, что выбор конкретных средств защиты информации для информационной системы обработки персональных данных осуществляется работодателем в соответствии с нормативно-правовыми актами ФСБ России и ФСТЭК России. Определение типа угроз безопасности персональных данных, актуальных для системы обработки и защиты персональных данных, производится с учетом оценки возможного вреда и в соответствии с нормативными актами упомянутых органов (п. 4, 7 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119).

При обработке персональных данных в системах могут устанавливаться четыре уровня защищенности в зависимости от категории данных и количества сотрудников, сведения о которых содержит система. В зависимости от уровня защищенности работодателю следует принимать различные меры защиты систем обработки персональных данных, предусмотренные пунктами 13–16 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119. Например, установление режима обеспечения безопасности помещений, в которых размещены персональные данные, назначение лиц, ответственных за обеспечение безопасности персональных данных в информационной системе, и т. п. Конкретные требования к указанным мерам по обеспечению безопасности персональных данных при их обработке установлены составом и содержанием организационных и технических мер, утвержденными приказом ФСТЭК России от 18 февраля 2013 г. № 21.

Для контроля защищенности персональных данных при их обработке работодатель или уполномоченное им лицо не реже одного раза в три года осуществляет контрольные проверки, конкретные сроки которых работодатель определяет самостоятельно. При необходимости к проведению проверки на договорной основе можно привлечь организации или индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации (п. 17 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119).

Нина Ковязина
заместитель директора департамента образования и кадровых ресурсов Минздрава России

Петиция от всех кадровиков России

В Трудовом кодексе есть досадные пробелы, которые усложняют работу кадровикам, хотя ничего не стоит их устранить.



Школа

Самое выгодное предложение

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...

САМОЕ ВАЖНОЕ






Рассылка




© 2011–2017 ООО «Актион кадры и право»

Журнал «Кадровое дело» –
практический журнал по кадровой работе

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Кадровое дело». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43626 от 18.01.2011


Упс! Материал только для зарегистрированных пользователей

Чтобы продолжить чтение статей на сайте журнала «Кадровое дело», пожалуйста, зарегистрируйтесь. Это займет 1 минуту, а вы получите доступ к профессиональным материалам и полезным сервисам для кадровых специалистов:

  • статьи и готовые рекомендации по главным вопросам кадрового делопроизводства;
  • шпаргалки для безошибочной работы;
  • вебинары и презентации от лучших экспертов по кадрам.
 

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Скачивание доступно после регистрации


Зарегистрируйтесь бесплатно
и скачивайте любые документы.



У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Профессиональные тесты доступны только после регистрации!

Только зарегистрированные пользователи могут проходить профессиональное тестирование на сайте. Регистрация бесплатна и займет менее минуты. После нее Вы сможете проверить свои знания, а также получите доступ к материалам и всем сервисам сайта.

Вас также ждет подарок: 10 кадровых шпаргалок на каждый день.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Всего один шаг - и документ Ваш!

Только зарегистрированные пользователи имеют доступ к полной базе нормативных документов. Регистрация бесплатна и займет менее минуты. После нее Вы сможете загрузить документ, а также получите доступ к материалам и сервисам сайта.

Вас также ждет подарок: 10 кадровых шпаргалок на каждый день.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль