В каком случае можно делать копии документов сотрудника?

78

Вопрос

В соответствии со статьёй 65 тк РФ при поступлении на работу гражданин предъявляет работодателю паспорт, снилс, документы об образовании, документы воинского учета и др. вправе ли работодатель делать копии указанных документов для приобщения этих документов для личного дела сотрудника(в организации утверждена директором инструкция по ведению личного дела) или работодатель вправе только списать сведения о паспортных данных, об образовании в личную карточку. если работодатель не вправе иметь у себя копии паспортных данных, снилс и др, то какая предусмотрена ответственность за указанное нарушение?

Ответ

Ответ на вопрос:

Да, работодатель может сделать копии соответствующих документов, для приобщения их к личному делу.

Требования к личному делу работника в настоящее время установлены только в отношении государственных и муниципальных служащих (Указ Президента РФ от 30.05.2005 N 609 Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела (с изменениями на 1 июля 2014 года)). В данном указе прямо указано, что должно быть в личном деле такого служащего. В том числе, в нем должны быть и копии документов о статусе работника (копия паспорта), копия документа о его образовании и копии иных документов, которые подтверждают либо прохождение работником обязательных процедур, либо наличие у него дополнительных гарантий и пр.

В отношении коммерческих организаций работодатель сам в своем локальном акте определяет перечень требований к ведению личного дела, его состав. Полагаем, что если по аналогии с личным делом гос. служащего организация в своем локальном акте укажет какие копии документов хранятся в личном деле работника, то это будет правомерно.

В описываемой ситуации, оформление копий документов, представленных работников при приёме на работу, подпадает под понятие обработки персональных данных (п. 3 ст. 3 Закона от 27 июля 2006 г. № 152-ФЗ).

Как правило, работодатель обязан получать согласие работников в письменном виде, для обработки их персональной информации. Такие требования установлены в части 4 статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ.

Тем не менее, предусмотрен ряд случаев, когда работодатель может обрабатывать персональные данные работника без его согласия. К таким случаям относится обработка персональных данных, необходимая в целях исполнения заключенного с сотрудником договора либо для достижения целей, предусмотренных законом для осуществления и выполнения, возложенных законодательством России на работодателя функций, полномочий и обязанностей. Об этом сказано в статье 6 Закона от 27 июля 2006 г. № 152-ФЗ.

Предъявление работником, при приёме на работу, документов, указанных в вопросе, предусмотрено статьёй 65 Трудового кодекса РФ. Таким образом, данной статьёй, на работодателя были возложены полномочия по обработке персональных данных работников, содержащихся в таких документах. Следовательно, он может обрабатывать персональные данные работников, содержащиеся в таких документах, в том числе копировать их, без получения отдельного согласия работников. Ответственности за это работодатель не несёт. Подобный вывод следует по совокупному смыслу статей 3, 18 Закона от 27 июля 2006 г. № 152-ФЗ, статей 86, 88, 89 Трудового кодекса РФ.

Необходимо отметить, что работодатель обязан обеспечить защиту хранящихся у него персональных данных работника (см. приложение к ответу).

Подробности в материалах Системы Кадры:

Ситуация: Как организовать защиту персональных данных сотрудников в организации.

Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты. Порядок получения, обработки, передачи и хранения таких сведений установите в локальном акте организации, например в Положении о работе с персональными данными сотрудников (ст. 8, 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона от 27 июля 2006 г. № 152-ФЗ). Положение утверждает руководитель организации. С ним под подпись ознакомьте сотрудников организации.Об этом говорится в пункте 8 части 1 статьи 86 Трудового кодекса РФ.

Также в организации необходимо назначить лицо, ответственное по работе с персональными данными (ч. 5 ст. 88 ТК РФ). Как правило, таким сотрудником является работник службы персонала, поскольку именно он в ходе своей работы чаще всего сталкивается с персональными данными сотрудников. Лицо, ответственное за работу с персональными данными, назначьте приказом в произвольной форме.

Конкретные меры по обеспечению безопасности персональных данных сотрудников при их обработке предусмотрены в статье 19 Закона от 27 июля 2006 г. № 152-ФЗ и Требованиях, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119. На их основе организация может выработать свою собственную систему защиты персональных данных.

Так, при обработке персональных данных в информационной системе необходимо обеспечить защиту и безопасность персональных данных. При этом угрозой безопасности персональных данных является совокупность условий и факторов, создающих опасность несанкционированного (в т. ч. случайного) доступа к персональным данным при их обработке в системе, результатом которого могут стать:

  • уничтожение;
  • изменение;
  • блокирование;
  • копирование;
  • предоставление;
  • распространение;
  • иные неправомерные действия с персональными данными.

Такие правила установлены пунктом 6 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119.

Следует отметить, что выбор конкретных средств защиты информации для информационной системы обработки персональных данных осуществляется работодателем в соответствии с нормативно-правовыми актами ФСБ России и ФСТЭК России. Определение типа угроз безопасности персональных данных, актуальных для системы обработки и защиты персональных данных, производится с учетом оценки возможного вреда и в соответствии с нормативными актами упомянутых органов (п. 4, 7 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119).

При обработке персональных данных в системах могут устанавливаться четыре уровня защищенности в зависимости от категории данных и количества сотрудников, сведения о которых содержит система. В зависимости от уровня защищенности работодателю следует принимать различные меры защиты систем обработки персональных данных, предусмотренные пунктами 13–16 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119. Например, установление режима обеспечения безопасности помещений, в которых размещены персональные данные, назначение лиц, ответственных за обеспечение безопасности персональных данных в информационной системе, и т. п. Конкретные требования к указанным мерам по обеспечению безопасности персональных данных при их обработке установлены составом и содержанием организационных и технических мер, утвержденными приказом ФСТЭК России от 18 февраля 2013 г. № 21.

Для контроля защищенности персональных данных при их обработке работодатель или уполномоченное им лицо не реже одного раза в три года осуществляет контрольные проверки, конкретные сроки которых работодатель определяет самостоятельно. При необходимости к проведению проверки на договорной основе можно привлечь организации или индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации (п. 17 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119).

Нина Ковязина, заместитель директора департамента образования и кадровых ресурсов Минздрава России

17.04.2015

С уважением и пожеланием комфортной работы, Татьяна Козлова,

эксперт Системы Кадры

Петиция от всех кадровиков России

В Трудовом кодексе есть досадные пробелы, которые усложняют работу кадровикам, хотя ничего не стоит их устранить.

Анонсы будущих номеров
    Подробнее о журнале


    Ваша персональная подборка

      Школа

      Самое выгодное предложение

      Проверь свои знания и приобрети новые

      Записаться

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией

      А еще...

      САМОЕ ВАЖНОЕ









      © 2011–2017 ООО «Актион кадры и право»

      Журнал «Кадровое дело» –
      практический журнал по кадровой работе

      Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Кадровое дело». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      Зарегистрировано Федеральной службой по надзору в сфере связи,
      информационных технологий и массовых коммуникаций (Роскомнадзор)
      Свидетельство о регистрации ПИ № ФС77-62263 от 03.07.2015

      
      • Мы в соцсетях
      Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
      ×

      Чтобы скачать этот и другие экспертные материалы сайта, оформите ознакомительный доступ.

      Не беспокойтесь, это займет меньше минуты.

      Получить доступ

      Простите, что прерываем ваше чтение

      Чтобы обеспечить качество материалов и защитить авторские права редакции, многие статьи на нашем сайте находятся в закрытом доступе.

      Предлагаем вам зарегистрироваться и продолжить чтение. Это займет всего 2 минуты.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      2 минуты, и вы продолжите читать
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль