text

Активировать демо-доступ >

Кадровое дело

здравствуйте, за какие нарушения может Роскомнадзор привлечь организацию к административной ответственности...

  • 11 августа 2018
  • 2

Вопрос

здравствуйте, за какие нарушения может Роскомнадзор привлечь организацию к административной ответственности?1. Какие копии документов с персональными данными можно хранить в личных делах сотрудников? У организации есть сайт, на котором зарегистрированы сотрудники организации, в целях общения с потенциальными покупателями, поставщиками. Нужно ли у сотрудников брать письменное разрешение о размещении их персональных данных на сайте? Нужно ли в локальных актах прописать о работе сайта организации?2. В организации установили турникет с целью фиксировать исполнение положения о правилах внутреннего трудового распорядка (ПВТР), то есть своевременную явку на работу и уход с работы. Карты для сканирования готовит менеджер по рекламе, в положении о защите персональных данных эта должность не прописана. Менеджер по рекламе делает фотографии сотрудников, готовит карту, то есть имеет фактический доступ в рабочую базу и персональным данным всех сотрудников. Нужно ли в ПВТР прописать наличие турникета и описать рамки его использования? Нужно ли в положение о защите персональных данных включить должность менеджер по рекламе, издать приказ о доступе этой должности к персональным данным, а также приказ об ответственности за разглашение?3. Также в некоторых отделах установлено видеонаблюдение, за 2 месяца сотрудники были оповещены, в ПВРТ внесен пункт о видеонаблюдении, в трудовых договорах есть пункт, в котором сотрудники дают согласие на обработку персональных данных зафиксированных видеокамерами. Что я еще не учла при документальном оформлении видеонаблюдения?4. Если можно, то хотелось бы получить подборку судебных решений по факту нарушений закона о персональных данных. Спасибо

Ответ

Ответ на вопрос 1: Какие копии документов с персональными данными можно хранить в личных делах сотрудников? У организации есть сайт, на котором зарегистрированы сотрудники организации, в целях общения с потенциальными покупателями, поставщиками. Нужно ли у сотрудников брать письменное разрешение о размещении их персональных данных на сайте? Нужно ли в локальных актах прописать о работе сайта организации?

Ответ на вопрос 4: Если можно, то хотелось бы получить подборку судебных решений по факту нарушений закона о персональных данных. Спасибо

На сегодняшний день хранить копии личных документов работников в их личных делах рискованно. Об этом свидетельствует судебная практика, начиная уже с 2012-2013 года.

Если Вы все же храните копии личных документов в личных делах работников, следует получить согласия на обработку персональных данных и хранение копий их документов. В согласии укажите конкретную цель хранения указанных копий: «В целях назначения и выплаты мне пособия по уходу за ребенком, а также для передачи ФСС при проверках правильности назначения пособия даю согласие на хранение следующих документов….» и проверьте нормативное обоснование для хранения таких документов. Так в части пособий это Приказ Минздравсоцразвития России от 23.12.2009 № 1012н «Об утверждении Порядка и условий назначения и выплаты государственных пособий гражданам, имеющим детей». Медицинские осмотры несовершеннолетних проводятся на основании статей 69, 266 ТК РФ. Основанием для хранения справок 086/у может служить необходимость подтверждения факта прохождения медосмотра для целей проверок (например, ГИТ и Роспотребнадзора).

ИНН даже запрашивать при приеме на работу не нужно, хранение его копии вовсе исключено. Бухгалтерия может сверить ИНН работника на сайте ФНС – этого достаточно, работник может (не обязан) указать данные ИНН в реквизитах сторон трудового договора.

Вы не сможете обосновать необходимость хранения копий паспортов, военных билетов работников.

Если работник не разрешает делать копии, то максимально подробно пропишите данные интересующих вас документов в карточке Т-2 работника. Об отказе работника дать согласие на хранение копий документов составьте акт. А при проверках ФНС, ФСС придется просить работников принести оригиналы для подтверждения обоснованности выплат.

Если согласия уволенных работников на хранении копий их документов отсутствуют, копии следует уничтожить. Для уничтожения документов создается экспертная комиссия и проводится экспертиза ценностей документов, составляется акт о выделении к уничтожению дел, не подлежащих хранению. В описи можно отразить факт уничтожения документов в графе «примечание» либо документ можно переоформить.

Любая информация, прямо или косвенно относящаяся к определенному физическому лицу (субъекту персональных данных) относится к его персональным данным (ч. 1 ст. 3 Закона от 27 июля 2006 г. № 152-ФЗ).

При этом операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (ст. 7 Закона от 27 июля 2006 г. № 152-ФЗ).

Таким образом, принцип конфиденциальности распространяется на любые персональные данные работников, за исключением общедоступных (п. 4 ч. 2 ст. 22 Закона от 27 июля 2006 г. № 152-ФЗ). Т.е. тех, которые субъект персональных данных сделал таковыми (данные из открытых справочников, адресных книг и т.д.).

Для этих целей работодатель утверждает локальный акт, которым регламентируется порядок хранения и использования персональных данных работников. Конкретное наименование такого документа законодательно не предусмотрено, поэтому может быть любым, например, Положение о работе с персональными данными работников.

При этом работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

Такие требования установлены статьей 87, пунктом 8 статьи 86 Трудового кодекса РФ.

Из чего можно сделать вывод, что такой локальный акт должен быть у каждого работодателя, и с ним должны быть ознакомлены все работники при приеме на работу (ч. 3 ст. 68 ТК РФ).

Порядок формирования личных дел сотрудников утверждает руководитель отдела кадров, а если такого подразделения нет, то – руководитель организации. Указанный порядок может быть прописан в приказе, распоряжении или в специальной инструкции.

Обязательное ведение личных дел предусмотрено только в отношении государственных гражданских и муниципальных служащих, а также военнослужащих (ст. 30 Закона от 2 марта 2007 г. № 25-ФЗ, ст. 42 Закона от 27 июля 2004 г. № 79-ФЗ, ст. 2 Закона от 28 марта 1998 г. № 53-ФЗ).

Порядок хранения документов в кадровой службе определяется номенклатурой дел организации пункт 3.2.5 ГСДОУ, утвержденной приказом Главархива СССР от 25 мая 1988 г. № 33. В которой и следует отразить в каких делах (папках) какие документы у Вас хранятся.

Конкретный порядок осуществления кадровых процедур можно отразить в Инструкции по кадровому делопроизводству.

Если обработка персональных данных осуществляется в рамках исполнения оператором обязательств, установленных законом, не требуется согласие на обработку персональных данных (ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ). Также не требуется получать согласие уволенного сотрудника на обработку его персональных данных для целей налогового и бухгалтерского учета. Не распространяется законодательство о персональных данных и на материалы, переданные в архивную организацию для архивного хранения, поэтому такое хранение не требует получения согласия сотрудника на обработку его персональных данных. Это следует из положений абзацев 6–10 пункта 5 разъяснений Роскомнадзора от 14 декабря 2012 г.

Согласие понадобится только для обработки персональных данных для иных целей, не предусмотренных пунктами 2–11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона от 27 июля 2006 г. № 152-ФЗ.

При этом если Вы храните копии документов в личных делах сотрудников, рекомендуется получить согласие как на обработку, так и на хранение копий документов. Поскольку судебная практика показывает, что работодатель не вправе хранить копии личных документов работников, не имея на то достаточных оснований.

Так, Арбитражный суд Ростовской области в ноябре 2013 года рассмотрел дело № А53-12557/2013 в котором Управление Роскомнадзора по Ростовской области предъявило претензии филиалу ООО «МЕТРО Кэш энд Керри», в кадровых делах которого оно обнаружило копии паспортов и военных билетов, а также фотографии.

Суть спора

В апреле 2013 года Управлением Роскомнадзора по Ростовской области была проведена плановая выездная проверка филиала общества ООО «МЕТРО Кэш энд Керри» в г. Ростове-на-Дону. При проведении проверки было выявлено, что общество нарушает обязательные требования в сфере обработки персональных данных: проводит обработку персональных данных, избыточных по отношению к заявленным целям их обработки.

В личных делах работников общества хранились документы, содержащие персональные данные, превышающие объем персональных данных работников, установленный пунктом 2 статьи 86 Трудового кодекса РФ. К незаконно обрабатываемым персональным данным работников относятся копии страниц паспорта, копии страниц военного билета.

Обществу было выдано предписание с указанием срока устранения выявленного нарушения. Не согласившись с предписанием, общество, обратилось в Арбитражный суд Ростовской области.

Позиция Арбитражного суда Ростовской области

Суд отметил, что в действующем законодательстве РФ объем и содержание обрабатываемых персональных данных работника определен в ряде нормативно-правовых документов. При этом основным документом является Трудовой кодекс РФ.

В установленном законодательством порядке воинского учета четко установлен объем и содержание обрабатываемых персональных данных, и не предусмотрено получение и хранение в организации копий документов, например, копий военных билетов.

По мнению суда, перечень документов по кадровому учету является фиксированным, а не произвольным, что подтверждается статьей 656 «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденного приказом Министерства культуры Российской Федерации от 25 августа 2010 года № 558, в которой отмечено, что «виды документов, входящих в состав личных дел определенных категорий работников, указаны в соответствующем законодательстве».

Суд пришел к выводу о том, что для идентификации личности при приеме на работу достаточно фамилии, имени и отчества, при условии предъявления лицом документа, удостоверяющего личность. Сбор информации о серии и номере паспорта, годе и месте рождения, о поле и т.д. является избыточным. Копирование страниц паспорта также порождает дополнительные риски для общества. При этом суд отметил, что общество не указало целей, для которых необходима обработка персональных данных работников, принимаемых на работу, а указанные основания были признаны судом недостаточными для истребования у работников спорной документации.

По мнению суда, собирая и храня в документах по кадровому учету копии страниц паспортов работника, общество превысило объем обрабатываемых персональных данных работника.

Позиция Пятнадцатого арбитражного апелляционного суда

Пятнадцатый арбитражный апелляционный суд в марте 2014 года отклонил довод общества о том, что оно использует фотографии, прикреплённые скрепками к карточкам Т-2, поскольку, по мнению суда, такая идентификация должна производиться по документам, удостоверяющим личность.

По мнению суда, использование фотоизображения работника для его идентификации является обработкой биометрических персональных данных. Такая обработка допускается только с письменного согласия субъекта персональных данных. Письменное согласие на обработку биометрических персональных данных общество у работников проверяемого филиала не получало.

Собирая и храня в документах по кадровому учету копии страниц паспортов работника, общество превысило объем обрабатываемых персональных данных работника. Общество не предоставило судам первой и апелляционной инстанциям правовых оснований для сбора и дальнейшей обработки копий страниц паспорта работников и фотографий работников.

Арбитражный суд оставил без изменения решение Арбитражного суда Ростовской области, а апелляционную жалобу без удовлетворения.

ИНН не является обязательным документом при приеме на работу (ч. 1 ст. 65 ТК РФ). При этом работодатель не вправе требовать от лица, поступающего на работу, документы помимо предусмотренных нормативными правовыми актами Российской Федерации (ч. 3 ст. 65 ТК РФ).

Более того, отсутствие ИНН у сотрудника не может служить препятствием для исполнения обязанностей работодателем – налоговым агентом, следовательно, у работодателя нет необходимости требовать от сотрудника получения свидетельства ИНН (письмо МНС России от 27 февраля 2001 г. № БГ-6-12/169).

Таким образом, если у Вас нет согласия на обработку и хранение персональных данных работников, рекомендуем их получить или уничтожить копии документов, содержащие персональные данные таких работников в установленном порядке.

Для этого создается экспертная комиссия и проводится экспертиза ценностей документов (п. 4.7–4.8 Правил, утвержденных приказом Минкультуры России от 31 марта 2015 г. № 526).

В итоге составляется акт о выделении к уничтожению дел, не подлежащих хранению (п. 4.11 Правил, утвержденных приказом Минкультуры России от 31 марта 2015 г. № 526). Форма акта приведена в Правилах, утвержденных приказом Минкультуры России от 31 марта 2015 г. № 526.

Факт уничтожения документов как в бумажном, так и в электронном виде оформите отдельным актом в произвольной форме.

Подробнее об уничтожении документов: http://www.1kadry.ru/#/document/130/51511/

См. также статью Журнала «Кадрового дела», №12 Декабрь 2017 «Не храните в отделе кадров копии паспортов и дипломов. За это компанию оштрафуют».

Для размещения на сайте организации персональных данных работников понадобится письменное согласие на передачу, размещение и обработку персональных данных. Если Вы обрабатываете персональные данные третьих лиц (клиентов) через сайт организации, помимо локального акта, регламентирующий обработку персональных данных в Вашей организации, понадобится также политика защиты и обработки персональных данных.

Обнародование и дальнейшее использование изображения гражданина без его согласия прямо запрещено статьей 152.1 Гражданского кодекса РФ.

Под персональными данными понимается любая информация, которая прямо или косвенно относится к определенному физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Закона от 27 июля 2006 г. № 152-ФЗ).

Фотографию, номер телефона и прочее можно отнести к персональным данным сотрудников, а следовательно, на них будут распространяться все общие правила работы с таким видом данных, в том числе необходимость получения согласия сотрудника на передачу, размещение и обработку его персональных данных.

Такие условия могут быть:

 отражены в тексте согласий на обработку персональных данных;

 оформлены отдельным документом.

Из частных разъяснений Роскомнадзора следует, что политика обработки персональных данных не является обязательным документом каждого работодателя, поскольку оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством о персональных данных. К таким мерам, в частности, могут относиться: издание оператором документов, определяющих политику оператора в отношении обработки персональных данных (См. письмо Роскомнадзора от 01.11.2017 № 67460-02-11/77 (на частное обращение гражданин).

С 1 июля 2017 года резко возрос штраф за неправильную работу с персональными данными. Максимальный размер одного штрафа – 75 тыс. руб. В рамках одной проверки Роскомнадзор может обнаружить несколько разных нарушений. Тогда он взыщет сразу несколько штрафов.

Больше всего рискуют организации и предприниматели, которые через свой сайт собирают контакты физических лиц. Например, предлагают посетителям сайта оставить свои данные, чтобы сотрудник организации перезвонил и подробнее рассказал о ее услугах или товарах. Если сбор данных на сайте организован неправильно, сотрудники Роскомнадзора легко это обнаружат.

Так, если работодатель не опубликовал на сайте или по-другому не обеспечил неограниченный доступ:

 к документу, который определяет политику оператора в отношении обработки персональных данных, или

 к сведениям о реализуемых требованиях к защите персональных данных

Предупреждение или штраф:

 гражданам – от 700 руб. до 1,5 тыс. руб.;

 должностному лицу – от 3 тыс. до 6 тыс. руб.;

 предпринимателю – от 5 тыс. до 10 тыс. руб.;

 организации – от 15 тыс. до 30 тыс. руб.

Чтобы избежать штрафа необходимо опубликовать на сайте общедоступные ссылки:

 на Политику организации в отношении обработки персональных данных и

 иные сведения о требованиях к защите персональных данных.

Таким образом, политику организации в отношении обработки персональных данных нужно публиковать на сайте, если организации и предприниматели через свой сайт собирают контакты физических лиц.

См. Рекомендации Роскомнадзора от 27.07.2017 Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных".

См. примерную Политику защиты и обработки персональных данных.

Ответ на вопрос 2: В организации установили турникет с целью фиксировать исполнение положения о правилах внутреннего трудового распорядка (ПВТР), то есть своевременную явку на работу и уход с работы. Карты для сканирования готовит менеджер по рекламе, в положении о защите персональных данных эта должность не прописана. Менеджер по рекламе делает фотографии сотрудников, готовит карту, то есть имеет фактический доступ в рабочую базу и персональным данным всех сотрудников. Нужно ли в ПВТР прописать наличие турникета и описать рамки его использования? Нужно ли в положение о защите персональных данных включить должность менеджер по рекламе, издать приказ о доступе этой должности к персональным данным, а также приказ об ответственности за разглашение?

Если пропускной режим организован работодателем самостоятельно, обработка персональных данных работников для осуществления такого пропускного режима может осуществляться без согласия работников.

Если пропускной режим организован работодателем самостоятельно, согласия работников на обработку их персональных данных не требуется (п. 5 разъяснений Роскомнадзора от 14 декабря 2012).

При этом менеджеру по рекламе должен быть оформления допуск к необходимым сведениям. Локального акта в этом случае достаточно.

В ином случае придется получить письменные согласия работников на передачу их персональных данных менеджеру по рекламе по каждому такому случаю, что видится весьма нецелесообразным.

Лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы:

 о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации;

 категориях обрабатываемых персональных данных;

 об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации (при их наличии).

Такие правила установлены пунктом 6 Положения, утв. постановлением Правительства РФ от 15.09.2008 № 687.

Конкретный способ информирования работников законодательно не определен. Поэтому допуск может быть отражен только в положении о персональных данных. Дополнительные приказы и обязательства о неразглашении в этом случае не потребуются.

Ответ на вопрос 3: Также в некоторых отделах установлено видеонаблюдение, за 2 месяца сотрудники были оповещены, в ПВРТ внесен пункт о видеонаблюдении, в трудовых договорах есть пункт, в котором сотрудники дают согласие на обработку персональных данных зафиксированных видеокамерами. Что я еще не учла при документальном оформлении видеонаблюдения?

Видеонаблюдение возможно с письменного согласия работников.

Кроме того, по мнению Роскомнадзора в этом случае необходимо заключить дополнительные соглашения к трудовым договорам. Возможность видеосъемки должна быть также закреплена в ПВТР или ином локальном акте.

Со всеми локальными актами, затрагивающими работников, их нужно знакомить при приеме на работу, а в случае изменений – и с изменениями.

В трудовых договорах новых работников отразите ту же информацию, что и в соглашениях действующих работников. Например: «Работодатель ведет видеонаблюдение рабочих мест работников в целях…на условиях, определенных Положением о видеонаблюдении…»

Скрытая видеосъемка или аудиозапись сотрудников ведет к нарушению статей 23, 24 Конституции РФ (см., например, определение Верховного суда РФ от 14 сентября 2006 г. № КАС06-326). Что, в свою очередь, может привести к административной и уголовной ответственности (ст. 13.11 КоАП РФ, ст. 138.1 УК РФ).

При этом обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных законодательством о персональных данных, ключевым из которых является обработка персональных данных с согласия субъекта (п. 1 ч. 1 статьи 6 Законом от 27 июля 2006 г. № 152-ФЗ)

Кроме того, Роскомнадзор в своих разъяснениях от 02.09.2013 отмечает, что при ведении видеонаблюдения в рабочих помещениях оператора с целью фиксации возможных действий противоправного характера согласно ст.74 ТК РФ работники должны быть уведомлены об изменении условий трудового договора по причинам, связанным с изменением организационных или технологических условий труда (введением видеонаблюдения), под роспись.

Возможность видеосъемки и аудиозаписи работников должна быть также отражена в правилах внутреннего трудового распорядка или ином локальном акте, с которыми работники должны быть ознакомлены под подпись (см., например, апелляционное определение Алтайского краевого суда от 15 октября 2013 г. № 33-8403/2013).

В случае изменения локальных актов, работодатели должны незамедлительно ознакомить работников и с изменениями, которые были внесены в документы.

Изменения в локальный акт можно внести также несколькими способами:

 издать приказ о внесении изменений;

 принять документ в новой редакции и признать прежнюю редакцию недействительной;

 оформить приложение с изменениями к положению.

Подробнее об оформлении изменений каждым из способов: http://www.1kadry.ru/?utm_source=www.kdelo.ru&utm_medium=refer&utm_campaign=qa_innerlink&#/document/189/454150/a2/

Способ ознакомления будет зависеть от способа оформления документа. Если изменения внесены приказом, ознакомить работников необходимо с текстом такого приказа путем проставления даты и подписи непосредственно в документе или на листах ознакомления.

Если положение принято в новой редакции или оформлено приложение к нему, ознакомить работников можно путем проставления подписи в журнале ознакомления с ЛНА, могут также использоваться листы ознакомления.

Подробности в материалах Системы Кадры:

1. Ситуация: Как сформировать личное дело сотрудника

Личное дело формируйте в отдельной папке на каждого сотрудника. Это удобная, хотя и не обязательная для большинства организаций форма систематизации персональных данных.

Порядок формирования личных дел сотрудников утверждает руководитель отдела кадров, а если такого подразделения нет, то – руководитель организации. Указанный порядок может быть прописан в приказе, распоряжении или в специальной инструкции.

Как правило, в личное дело включают следующие документы:

внутренняя опись документов дела;

личный листок по учету кадров;

анкета;

дополнение к личному листку по учету кадров;

 автобиография;

 заявление о приеме на работу;

 должностная инструкция;

 характеристики и рекомендательные письма;

 личные заявления работника;

 трудовой договор;

 копии приказов по личному составу, касающиеся данного работника;

 аттестационные листы;

 отзывы должностных лиц о работнике;

 фотографии;

лист-заверитель дела (составляют при сдаче личного дела в архив).

По общему правилу в личном деле не нужно хранить копии документов, которые приносит сотрудник. Например, при приеме на работу он лишь показывает паспорт, диплом, военный билет и прочее. Кадровик проверяет эти документы, записывает в личную карточку и возвращает работнику (ст. 65 ТК РФ, постановление Пятнадцатого арбитражного апелляционного суда от 14 марта 2014 г. № А53-12557/2013).

Исключение существует для государственных и муниципальных служащих. Кадровики обязаны вести личные дела таких сотрудников и хранить в них ряд документов. Например, копии паспортов. Порядок ведения личных дел и перечень документов, которые должны храниться в личном деле, предусмотрены Указом Президента РФ от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела».

Если организация хранит копии документов без цели, ее могут оштрафовать на сумму от 30 до 50 тыс. руб. по статье 13.11 Кодекса РФ об административных правонарушениях. Также организацию обяжут уничтожить копии (постановления ФАС Северо-Кавказского округа от 11 марта 2014 г. по делу № А53-10287/2013, от 21 апреля 2014 г. по делу № А53-13327/2013).

Чтобы избежать штрафа, храните копии документов, только пока не достигли цели, для которой их снимали. Проверьте личные дела сотрудников. Если в них есть копии документов, которые вам уже не нужны, то уничтожьте их. Например, в деле осталась копия справки о рождении ребенка, а пособия уже выплатили. Составьте акт об уничтожении справки и избавьтесь от нее (информация Роскомнадзора от 25 сентября 2015 г.).

Будущие копии уничтожайте в течение 30 дней с даты, когда достигли цели обработки данных. Порядок уничтожения нигде не прописан, поэтому вы можете установить его самостоятельно (п. 4 ст. 21 Закона от 27 июня 2006 г. № 152-ФЗ). Если вам понадобилась копия личного документа сотрудника для конкретной цели, каждый раз снимайте ее с оригинала документа. Также оформите отдельное согласие на обработку данных.

Внимание: информация, вносимая в личные дела сотрудников, содержит их персональные данные. Поэтому при ведении личных дел работодателю необходимо соблюдать требования по защите персональных данных сотрудников. Подробнее об этом см. Как организовать обработку персональных данных сотрудников.

2. Ситуация: Как провести ревизию личных дел сотрудников

Для систематизации данных и проверки наличия личных дел и правильности их оформления ежегодно можно проводить их ревизию. Результаты такой проверки оформите актом (например, за образец можно взять форму, приведенную в приложении 56 к приказу ФТС РФ от 18 октября 2004 г. № 160). Отметки о проверке личного дела проставьте в дополнении к личному листку по учету кадров.

Пример оформления личного дела сотрудника

Ответственным за ведение кадрового учета в организации назначен бухгалтер В.Н. Зайцева.

Зайцева оформила личное дело главного бухгалтера А.С. Глебовой. Обложка и документы личного дела выглядели так:

внутренняя опись;

анкета;

личный листок по учету кадров;

дополнение к личному листку;

лист-заверитель.

3. Ситуация: Относится ли фотография к персональным данным

Под персональными данными понимается любая информация, которая прямо или косвенно относится к определенному физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Закона от 27 июля 2006 г. № 152-ФЗ). Фотография представляет собой визуализированный способ подачи информации, именно по ней можно идентифицировать человека. Таким образом, фотографию можно отнести к персональным данным сотрудникам, а следовательно, на нее будут распространяться все общие правила работы с таким видом данных, в том числе необходимость получения согласия сотрудника на передачу, размещение и обработку его фотографии.

Более того, запрет на обнародование и дальнейшее использование изображения гражданина без его согласия прямо установлен в статье 152.1 Гражданского кодекса РФ. Исключение составляют случаи использования:

 фотографий в государственных, общественных или иных публичных интересах;

 оплаченных фотографий;

 фотографий, которые сделаны в рамках публичных и массовых мероприятий.

Из ответа «Как организовать обработку персональных данных сотрудников»

Нина Ковязина,

заместитель директора департамента медицинского образования и кадровой политики в здравоохранении Минздрава России

4. Правовая база: Письмо Роскомнадзора от 01.11.2017 № 67460-02-11/77 (на частное обращение гражданина)

РОСКОМНАДЗОР

УПРАВЛЕНИЕ ФЕДЕРАЛЬНОЙ СЛУЖБЫ

ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,

ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

И МАССОВЫХ КОММУНИКАЦИЙ

ПО ЦЕНТРАЛЬНОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ

(Управление Роскомнадзора

по Центральному федеральному округу)
Старокаширское шоссе, д. 2, корп.10, ГСП-7, Москва, 117997
Справочная: (495) 587-44-85; факс (495) 249-24-16

E-mail: rsockanc77@rkn.gov.ru

01.11.2017 № 67460-02-11/77

Ваше обращение, поступившее с официального сайта Роскомнадзора 31.10.2017 № 02-11-23407/77, рассмотрено Управлением Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Центральному федеральному округу (далее – Управление).

В соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006
№ 152-ФЗ "О персональных данных" (далее - Закон) оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами.

К таким мерам могут, в частности, относиться издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

Согласно ч. 2 ст. 18.1 Закона, оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

Заместитель руководителя О. А. Коротова

5. Ситуация: Нужно ли получать согласие на обработку персональных данных сотрудника для изготовления ему бейджика

Ответ на вопрос зависит от цели изготовления бейджика. Согласие потребуется, если эта процедура не подпадает под случаи, когда обработка данных не требуется.

Персональные данные сотрудника – это информация, необходимая организации и относящаяся к определенному физическому лицу, то есть конкретному сотруднику. Примерами такой информации могут быть в том числе фамилия, имя, отчество сотрудника. Об этом говорится в пункте 1 статьи 3 Закона от 27 июля 2006 г. № 152-ФЗ.

В общем случае на обработку персональных данных сотрудника требуется его согласие (п. 2–11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона от 27 июля 2006 г. № 152-ФЗ). Вместе с тем, в законе предусмотрены исключительные случаи, когда получать согласие не нужно. Например, если обработка данных связана с выполнением сотрудником должностных обязанностей, в том числе при его командировании. Или если обработка персональных данных проводится при осуществлении пропускного режима на территории служебных зданий и помещений работодателя при условии, что организацию пропускного режима работодатель осуществляет самостоятельно. Об этом говорится в пунктах 1–5 разъяснений Роскомнадзора от 14 декабря 2012 г.

Таким образом, если изготовление бейджа исходя из цели подпадает под указанные исключения, то получать дополнительное согласие работника не нужно. Если же не подпадает и изготовление бейджа относится к разовой процедуре, не связанной напрямую с трудовой деятельностью работника, то получить согласие нужно.

Из ответа «Как организовать обработку персональных данных сотрудников»

6. Ситуация: Можно ли в рабочих кабинетах установить системы видеонаблюдения

Да, можно, но по общему правилу с согласия сотрудников.

Видеонаблюдение в кабинетах – один из случаев обработки персональных данных сотрудников. В связи с чем в общем случае требуется согласие сотрудников на такую обработку (ст. 86 ТК РФ, ст. 9 Закона от 27 июля 2006 г. № 152-ФЗ). Исключение могут составлять ситуации, когда наличие видеоконтроля предусмотрено, например, нормами законодательства или связано с непосредственным выполнением трудовой функции сотрудников. Подробнее о случаях, когда согласие сотрудников на обработку персональных данных не требуется, см. в перечне исключений.

После получения согласия сотрудников и установления систем видеонаблюдения работодатель обязан обеспечить защиту полученной с помощью видеокамер информации и не допускать ее несанкционированного разглашения (ст. 19 Закона от 27 июля 2006 г. № 152-ФЗ).

Следует помнить, что негласное наблюдение за сотрудниками может быть расценено как нарушение гарантированной статьями 23, 24 Конституции РФ неприкосновенности частной жизни (см., например, определение Верховного суда РФ от 14 сентября 2006 г. № КАС06-326). Ведение скрытого, без информирования сотрудников, видеонаблюдения может повлечь для работодателя административную и уголовную ответственность (ст. 13.11 КоАП РФ, ст. 138.1 УК РФ).

При введении видеонаблюдения после заключения трудового договора Роскомнадзор в своих разъяснениях от 2 сентября 2013 г. рекомендует уведомлять сотрудников о нововведении за два месяца и оформить дополнительные соглашения к трудовому договору в порядке изменений организационного или технологического характера (ст. 74 ТК РФ).

В то же время суды при рассмотрении данного вопроса занимают противоположную позицию (см., например, апелляционное определение Алтайского краевого суда от 15 октября 2013 г. № 33-8403/2013), что предупреждать сотрудников о введении видеонаблюдения за два месяца не требуется. По мнению суда, наличие или отсутствие видеонаблюдения на рабочих местах не относится к существенным условиям трудового договора и введение видеонаблюдения никак не влияет и не изменяет трудовую функцию сотрудника и не сказывается на его рабочем процессе (ст. 57 ТК РФ). Достаточно внести изменения в Правила трудового распорядка или в иной локальный документ, регулирующий обустройство офисных помещений, и ознакомить с ним сотрудников.

С учетом указанного, чтобы минимизировать риски судебных разбирательств, работодателям следует придерживаться более безопасной первой позиции, то есть предупреждать сотрудников за два месяца до введения системы видеонаблюдения.

Из ответа «Как организовать обработку персональных данных сотрудников»

Нина Ковязина,

заместитель директора департамента медицинского образования и кадровой политики в здравоохранении Минздрава России

24.03.2018

С уважением и пожеланием комфортной работы, Роман Кондратюк,

эксперт Системы Кадры

Рекомендации по теме

Школа

Самое выгодное предложение

Повышение квалификации для кадровиков

Получи официальный диплом о переподготовке

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
×
Пожалуйста, войдите на сайт

Пожалуйста, войдите на сайт.

Файлы для скачивания доступны только зарегистрированным пользователям.
Пройдите короткую регистрацию или войдите на сайт под своим логином.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
Зарегистрироваться и скачать файлы
Зарегистрироваться
×
Пожалуйста, войдите на сайт

Пожалуйста, войдите на сайт.

Файлы для скачивания доступны только зарегистрированным пользователям.
Пройдите короткую регистрацию или войдите на сайт под своим логином.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
Зарегистрироваться и скачать файлы
Зарегистрироваться
×
Профессиональные тесты доступны только после регистрации!

Заполните короткую форму регистрации, чтобы продолжить тестирование на сайте.
Вас также ждет подарок: мы откроем вам доступ к 3 самым горячим статьям этого месяца от лучших экспертов России

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
чтобы завершить тест и забрать подарок
Зарегистрироваться
Мы еще не знакомы? Давайте прямо сейчас это исправим!

Пройдите короткую регистрацию и тут же получите 3 ценных преимущества:

  • читайте закрытые материалы
  • первыми узнавайте горячие кадровые новости
  • пользуйтесь ценными сервисами: расчетчиками стажа и остатками отпуска, умным графиком отпусков, производственными календарями на 2018 и 2019 год и пр.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить преимущества!
Зарегистрироваться
×

Пожалуйста, войдите на сайт.

Файлы для скачивания доступны только зарегистрированным пользователям.
Пройдите короткую регистрацию или войдите на сайт под своим логином.

Зарегистрироваться и скачать файлы

Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
Заказать звонок