Как внедрить систему контроля трудовой дисциплины на основе идентификации отпечатков пальцев?

1808

Вопрос

У нас в организации вводится новая система контроля трудовой дисциплины на основе идентификации отпечатков пальцев, используемых для входа на территорию и выхода с нее. Как правильно составить доп.соглашение именно в этом случае и как правильно внести запись изменения в Правила трудового распорядка.

Ответ

Отпечатки пальцев относятся к одному из видов персональных данных - биометрическим персональным данным (сведениям, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) - ч. 1 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".


О увольнении за нарушение трудовой дисциплины читайте подробнее по ссылке.


Однако этот вид персональных данных имеет некоторые особенности, обусловленные его характером. Так, Закон № 152-ФЗ, относя биометрические данные к специальной категории персональных данных, устанавливает, что они могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных (ч. 1 ст. 11). Исключение составляют лишь перечисленные в ч. 2 этой статьи случаи (в частности, связанные с осуществлением правосудия и исполнением судебных актов, оперативно-розыскной деятельностью, противодействием терроризму, коррупции и т.п.), к которым использование таких данных работодателем для контроля трудовой дисциплины не относится.

Таким образом, для правомерного использования Вами биометрических данных в соответствующих целях нужно:

1. Внести необходимые изменения в локальные нормативные акты, регулирующие как вопросы внутреннего трудового распорядка, так и порядок работы с персональными данными работников (положение о персональных данных работников в организации; положение о защите персональных данных) и пр.

2. Направить сотруднику запрос о согласии на обработку биометрических персональных данных и получить от него ответное письменное согласие на это.

3. Внести изменения в трудовой договор с работником, путем заключения дополнительного соглашения.

Что касается порядка внесения изменений в Правила трудового распорядка

Порядок внесения изменений в ПВТР трудовым законодательством не регламентирован, однако если данный локальный нормативный акт является приложением к коллективному договору, то изменения в него вносятся по правилам ст. 44 ТК РФ: в порядке, установленном ТК РФ для заключения коллективного договора, либо в порядке, установленном коллективным договором.

Если же ПВТР - это самостоятельный локальный нормативный акт работодателя, то изменения вносятся с учетом ст. 372 ТК РФ. То есть работодатель готовит проект изменений в ПВТР и отправляет его в выборный орган первичной профсоюзной организации (если он есть) вместе с обоснованием необходимости таких изменений. Профсоюз направляет мотивированное мнение по проекту в письменной форме работодателю не позднее пяти рабочих дней со дня получения проекта. Если этот выборный орган первичной профсоюзной организации не согласен с проектом изменений ПВТР, работодатель может согласиться на вариант изменений, предложенный выборным органом, либо провести дополнительные консультации с ним в целях достижения взаимоприемлемого решения. Отметим, что даже при наличии протоколов разногласий руководитель организации имеет право принять изменения ПВТР.

Если и первичная профсоюзная организация отсутствует, то работодатель может внести изменения в ПВТР двумя способами: либо издать отдельный документ, в котором сформулировать только изменения, либо принять ПВТР в новой редакции.

Таким образом, изменения к Правилам внутреннего трудового распорядка оформляются в том же порядке, в каком Вы утверждали сами Правила. Если Правила внутреннего трудового распорядка введены приказом, то и для легализации изменений и дополнений к ним требуется приказ. Если Правила внутреннего распорядка утверждены работодателем путем проставления грифа «Утверждено», то и изменения и дополнения следует оформлять так же.

Порядок оформления новых Правил указаны ниже по тексту.

Далее, с внесенными изменениями ознакомьте сотрудников организации под подпись.

Что касается вопроса: Приведите, пожалуйста, конкретный пример этих записей

В ПВТР можно использовать следующую формулировку:

"Контроль, за соблюдением работниками правил трудовой дисциплины, производится на основе биометрических персональных данных работников (т.е. с помощью идентификации отпечатков пальцев, используемых для входа на территорию организации и выхода с нее). До начала работы каждый работник должен отметить свой приход на работу, а по окончании – уход с помощью системы автоматического контроля времени".

В свою очередь, в дополнительном соглашении, можно использовать следующую формулировку:

1. Изложить пункт 1.1 трудового договора от 18 января 2010 г. № 7 в следующей редакции: «Контроль, за соблюдением работниками правил трудовой дисциплины, производится на основе биометрических персональных данных работников (т.е. с помощью идентификации отпечатков пальцев, используемых для входа на территорию организации и выхода с нее). До начала работы каждый работник должен отметить свой приход на работу, а по окончании – уход с помощью системы автоматического контроля времени».

Подробности в материалах Системы:

  1. Ответ: Как изменить трудовой договор

Основания для изменения трудового договора

Необходимость внести изменения в трудовой договор возникает в случаях, когда меняются содержащиеся в нем сведения или условия. При этом не важно, какие условия трудового договора меняются: обязательные или дополнительные.

Внести изменения в трудовой договор можно только при обоюдном согласии его сторон (ст. 72 ТК РФ).

Порядок внесения изменений

По общему правилу порядок внесения изменений в трудовой договор заключается в оформлении письменного соглашения между сотрудником и работодателем. Типовой формы такого документа в законодательстве не установлено. Поэтому организация может составить его в произвольной форме в виде дополнительного соглашения к трудовому договору. Такой вывод следует из статьи 72 Трудового кодекса РФ и подтверждается письмом Роструда от 20 ноября 2006 г. № 1904-6-1.

Дополнительное соглашение является неотъемлемой частью трудового договора. Поэтому его составьте в двух экземплярах – по одному для каждой из сторон. Факт того, что сотрудник получил свой экземпляр дополнительного соглашения, подтвердит его подпись на экземпляре работодателя. Такой вывод позволяет сделать часть 1 статьи 67 Трудового кодекса РФ.

Если в организации ведется журнал учета трудовых договоров, то зафиксируйте в нем выдачу сотруднику его экземпляра дополнительного соглашения.

При этом инициатором изменений может быть как сотрудник, так и работодатель (гл. 12 ТК РФ).

<...>

Иван Шкловец,
заместитель руководителя Федеральной службы по труду и занятости

  1. Ответ: Как оформить Правила трудового распорядка

Оформление Правил

Правила трудового распорядка регламентируют порядок приема и увольнения сотрудников, время труда и отдыха, меры поощрения и взыскания, сроки выплаты зарплаты и т. д. (ч. 4 ст. 189 ТК РФ). Правила трудового распорядка оформите как приложение к коллективному договору (ч. 2 ст. 190 ТК РФ). Если коллективный договор в организации отсутствует, то Правила трудового распорядка оформите как самостоятельный документ.

Для отдельных категорий сотрудников действуют уставы и положения о дисциплине, устанавливаемые нормативно-правовыми актами. Например, такие уставы и положения приняты для сотрудников:

Форма Правил

Типового бланка Правил трудового распорядка в законодательстве нет. Этот документ составляют в произвольной форме. Обычно в тексте Правил трудового распорядка указывают:

Утверждение Правил

После того как Правила трудового распорядка будут разработаны, согласуйте их с представительным органом сотрудников (если он имеется) и утвердите у руководителя организации (ч. 1 ст. 190 ТК РФ).

Ознакомление с Правилами сотрудников

При приеме на работу (до подписания трудового договора) сотрудников ознакомьте с Правилами трудового распорядка под роспись (а если Правила трудового распорядка принимаются вновь, то и в процессе работы) (ч. 3 ст. 68 ТК РФ). Для этого заведите отдельный лист ознакомления, где сотрудники будут ставить свои подписи. Сотрудников необходимо знакомить также и со всеми изменениями, вносимыми в этот документ. Правила трудового распорядка должны быть доступны для прочтения в любое время. Для этого их можно вывесить в организации и во всех ее структурных подразделениях на видном месте или корпоративном сайте.

<...>

Нина Ковязина
заместитель директора департамента образования и кадровых ресурсов Минздрава России

  1. Ответ: Как организовать обработку персональных данных сотрудников

Персональные данные сотрудников

В организации персональные данные сотрудников содержатся в их личных карточках и личных делах (если они ведутся). Все персональные данные сотрудника можно получить только от него самого. Если персональные сведения возможно получить только от третьих лиц, то сначала уведомите об этом сотрудника и получите от него письменное согласие. При этом сообщите сотруднику о целях, предполагаемых источниках и способах получения персональных данных. Кроме того, известите его о характере подлежащих получению персональных данных и о последствиях отказа сотрудника дать согласие на их получение. Такой порядок предусмотрен в пункте 3 части 1 статьи 86 Трудового кодекса РФ.

Организация не вправе собирать персональные данные, которые не относятся напрямую к трудовой деятельности сотрудника (например, сведения о вероисповедании, политических пристрастиях, жилищных условиях и т. п.). Эти сведения составляют личную или семейную тайну гражданина, которую он вправе никому не разглашать. Об этом сказано в пункте 4 части 1 статьи 86 Трудового кодекса РФ и статье 10 Закона от 27 июля 2006 г. № 152-ФЗ.

Получив персональные данные, работодатель обязуется их не распространять и не раскрывать третьим лицам без согласия на то сотрудника (ст. 7 Закона от 27 июля 2006 г. № 152-ФЗ).

Согласие сотрудника на обработку персональных данных

По ходу деятельности у работодателя возникает необходимость в обработке персональных данных сотрудников. Обработка таких данных осуществляется только с письменного согласия сотрудников. При этом согласие должно включать в себя следующую информацию:

  • фамилию, имя, отчество, адрес сотрудника, реквизиты паспорта (иного документа, удостоверяющего его личность), в том числе сведения о дате выдачи документа и выдавшем его органе;

  • наименование или фамилию, имя, отчество и адрес работодателя (оператора), получающего согласие сотрудника;

  • цель обработки персональных данных;

  • перечень персональных данных, на обработку которых дается согласие;

  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению работодателя, если обработка будет поручена такому лицу;

  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых работодателем способов обработки персональных данных;

  • срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом;

  • подпись сотрудника.

Такие требования установлены в части 4 статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ.

При недееспособности сотрудника письменное согласие на обработку его персональных данных дает его законный представитель (родитель, опекун) (ч. 6 ст. 9 Закона от 27 июля 2006 г. № 152-ФЗ).

Сотрудник может в любое время отозвать согласие на обработку своих персональных данных, направив работодателю отзыв в произвольной форме. В такой ситуации организация вправе продолжить обработку персональных данных без согласия сотрудника с учетом ограничений, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона от 27 июля 2006 г. № 152-ФЗ, например, для осуществления правосудия или защиты жизни (здоровья) самого сотрудника. Об этом говорится в части 2 статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ.

Следует отметить, что при возникновении спора обязанность представить доказательства того, что согласие сотрудника на обработку его персональных данных получено, возлагается на работодателя (ч. 3 ст. 9 Закона от 27 июля 2006 г. № 152-ФЗ).

С согласия сотрудника организация вправе также поручить обработку персональных данных другому лицу (ч. 3 ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ). В этом случае ответственность перед сотрудником за действия указанного лица по-прежнему будет нести работодатель, а лицо, осуществляющее обработку персональных данных по поручению работодателя, будет отвечать непосредственно перед работодателем (ч. 5 ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ).

Необходимо отметить, что согласие на обработку персональных данных работодателю необходимо получать не только от сотрудников, то есть лиц, с которыми он состоит в трудовых отношениях, но и от соискателей. Об этом сказано в пункте 5 разъяснений Роскомнадзора от 14 декабря 2012 г.

Случаи обработки данных без согласия сотрудника

В отдельных случаях обработка персональных данных возможна и без согласия сотрудника. Например, если обработка персональных данных необходима в целях исполнения заключенного с сотрудником договора либо для достижения целей, предусмотренных законом для осуществления и выполнения возложенных законодательством России на оператора функций, полномочий и обязанностей, – она может осуществляться без согласия сотрудника – субъекта персональных данных. Об этом сказано в статье 6 Закона от 27 июля 2006 г. № 152-ФЗ.

К таким случаям относится передача сведений в:

Кроме того, согласие не требуется в следующих случаях:

  • обязанность по обработке предусмотрена законодательством, в том числе опубликование и размещение персональных данных сотрудников в сети Интернет (например, Законом от 21 ноября 2011 г. № 323-ФЗ, Законом от 9 февраля 2009 г. № 8-ФЗ и рядом иных актов);

  • проводится обработка персональных данных близких родственников сотрудника в объеме, предусмотренном личной карточкой (по унифицированной форме № Т-2 или самостоятельно разработанной форме), а также в случаях получения алиментов, оформления социальных выплат и допуска к государственной тайне;

  • обработка сведений о состоянии здоровья сотрудника относится к вопросу о возможности выполнения им трудовой функции;

  • обработка данных связана с выполнением сотрудником должностных обязанностей, в том числе при его командировании;

  • обработка персональных данных проводится при осуществлении пропускного режима на территорию служебных зданий и помещений работодателя при условии, что организация пропускного режима осуществляется работодателем самостоятельно.

Об этом говорится в пунктах 1–5 разъяснений Роскомнадзора от 14 декабря 2012 г.

Также работодателю следует помнить, что не требуется получать согласие уволенного сотрудника на обработку его персональных данных для целей налогового и бухгалтерского учета. Не распространяется законодательство о персональных данных и на материалы, переданные в архивную организацию для архивного хранения, поэтому такое хранение не требует получения согласия сотрудника на обработку его персональных данных. Это следует из положений абзацев 6–10 пункта 5 разъяснений Роскомнадзора от 14 декабря 2012 г.

Все возможные случаи, когда согласие на обработку персональных данных не требуется, приведены в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона от 27 июля 2006 г. № 152-ФЗ.

Защита персональных данных

Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты. Порядок получения, обработки, передачи и хранения таких сведений установите в локальном акте организации, например в Положении о работе с персональными данными сотрудников (ст. 8, 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона от 27 июля 2006 г. № 152-ФЗ). Положение утверждает руководитель организации. С ним под подпись ознакомьте сотрудников организации (п. 8 ч. 1 ст. 86 ТК РФ). Конкретные меры по обеспечению безопасности персональных данных сотрудников при их обработке предусмотрены в статье 19 Закона от 27 июля 2006 г. № 152-ФЗ и Требованиях, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119. На их основе организация может выработать свою собственную систему защиты персональных данных.

Так, при обработке персональных данных в информационной системе необходимо обеспечить защиту и безопасность персональных данных. При этом угрозой безопасности персональных данных является совокупность условий и факторов, создающих опасность несанкционированного (в т. ч. случайного) доступа к персональным данным при их обработке в системе, результатом которого могут стать:

  • уничтожение;

  • изменение;

  • блокирование;

  • копирование;

  • предоставление;

  • распространение;

  • иные неправомерные действия с персональными данными.

Такие правила установлены пунктом 6 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119.

Следует отметить, что выбор конкретных средств защиты информации для информационной системы обработки персональных данных осуществляется работодателем в соответствии с нормативно-правовыми актами ФСБ России и ФСТЭК России. Определение типа угроз безопасности персональных данных, актуальных для системы обработки и защиты персональных данных, производится с учетом оценки возможного вреда и в соответствии с нормативными актами упомянутых органов (п. 4, 7 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119).

При обработке персональных данных в системах могут устанавливаться четыре уровня защищенности в зависимости от категории данных и количества сотрудников, сведения о которых содержит система. В зависимости от уровня защищенности работодателю следует принимать различные меры защиты систем обработки персональных данных, предусмотренные пунктами 13–16 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119. Например, установление режима обеспечения безопасности помещений, в которых размещены персональные данные, назначение лиц, ответственных за обеспечение безопасности персональных данных в информационной системе, и т. п. Конкретные требования к указанным мерам по обеспечению безопасности персональных данных при их обработке установлены составом и содержанием организационных и технических мер, утвержденными приказом ФСТЭК России от 18 февраля 2013 г. № 21.

Для контроля защищенности персональных данных при их обработке работодатель или уполномоченное им лицо не реже одного раза в три года осуществляет контрольные проверки, конкретные сроки которых работодатель определяет самостоятельно. При необходимости к проведению проверки на договорной основе можно привлечь организации или индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации (п. 17 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119).

Нина Ковязина
заместитель директора департамента образования и кадровых ресурсов Минздрава России

Петиция от всех кадровиков России

В Трудовом кодексе есть досадные пробелы, которые усложняют работу кадровикам, хотя ничего не стоит их устранить.

Анонсы будущих номеров
    Подробнее о журнале


    Ваша персональная подборка

      Школа

      Самое выгодное предложение

      Проверь свои знания и приобрети новые

      Записаться

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией

      А еще...









      © 2011–2017 ООО «Актион кадры и право»

      Журнал «Кадровое дело» –
      практический журнал по кадровой работе

      Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Кадровое дело». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      Зарегистрировано Федеральной службой по надзору в сфере связи,
      информационных технологий и массовых коммуникаций (Роскомнадзор)
      Свидетельство о регистрации ПИ № ФС77-62263 от 03.07.2015

      
      • Мы в соцсетях
      Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
      ×

      Чтобы скачать этот и другие экспертные материалы сайта, оформите ознакомительный доступ.

      Не беспокойтесь, это займет меньше минуты.

      Получить доступ

      Простите, что прерываем ваше чтение

      Чтобы обеспечить качество материалов и защитить авторские права редакции, многие статьи на нашем сайте находятся в закрытом доступе.

      Предлагаем вам зарегистрироваться и продолжить чтение. Это займет всего 2 минуты.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      2 минуты, и вы продолжите читать
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль