Содержание
Актуализация вопроса доступа и сохранности персональных данных связана с возрастанием количества информации и активным использованием средств ее автоматизированной обработки.
Глобальная информатизация общества затронула все сфере человеческой деятельности: начиная от общения людей в обычных социальных сетях и заканчивая принятием стратегических решений на государственном уровне.
Неслучайно страны, в которых эти процессы начались в 80-ые гг. ХХ века, ранее всех озаботились вопросами регулирования образующихся информационных потоков.
В нашей стране ТК РФ формулирует понятие персональных данных работника (ч. 1 ст. 85) и понятие обработки этих данных (ч. 2 той же статьи).
Содержательных изменений не произошло: персональные данные по Трудовому кодексу всегда являлись закрытой информацией. Так было и в советское время, когда компьютеров не существовало.
Обеспечение работы с информацией на традиционных носителях было нормативно регламентировано.
Защищать персональные данные и хранить физические тома дел, следуя инструкциям, не составляло труда.
Некоторая информация иногда может составлять государственную тайну. Что же говорить о персональных данных простых смертных?
Личные данные работника – это весь комплекс сведений о физическом лице, которым может обладать работодатель. Сюда включаются не только сведения, формируемые в результате трудовой деятельности, но и любая другая информация, касающаяся частной жизни как самой персоны, так и его семьи.
Персональные данные — конфиденциальная информация. Если говорить о трудовом праве, то специальная глава кодекса посвящена защите персональных данных. Это лишний раз подчеркивает актуальность данного вопроса в практике гражданских правоотношений.
Разглашение персональных данных запрещено. Должностные лица, допустившие разглашение приватной информации, привлекаются к административной и дисциплинарной ответственности. Если разглашенная конфиденциальная информация нанесла лицу ущерб, то это повод требовать возмещения в рамках гражданского законодательства.
Целенаправленный сбор и распространение персональных данных – уголовное преступление, предусматривающее лишение свободы на срок до 2 лет, и до 4 лет, если оно было совершено с использованием служебного положения (ст.137 УК РФ). То же касается разглашения должностным лицом чужой корреспонденции и разговоров (ст. 138 УК РФ).
В отдельную группу преступлений, затрагивающих персональные данные работников, выделены кража, изменение или удаление информации, касающейся работников, в электронном виде. За взлом компьютерных систем с этой целью грозит до 7 лет лишения свободы (ст. 272 УК РФ).
Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.
Если вы хотите узнать, как решить именно Вашу проблему – обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 288-16-73 . Это быстро и бесплатно !
Кадровый учет и отчеты по сотрудникам, зарплата, пособия, командировочные и удержания в удобном бухгалтерском веб-сервисе
Сотрудники кадровых отделов работают с персональными данными работников организации: получают, обрабатывают, хранят и передают сведения. Работа с этой информацией регламентируется законом (ТК РФ и ФЗ №152- ФЗ «О персональных данных»). Нужно знать правила обращения с персональными сведениями, чтобы избежать нарушений и штрафов.
Статья 3 Закона №152-ФЗ говорит, что персональные данные — это информация о лице:
Приведенный перечень сведений является открытым, его дополняют необходимыми пунктами. Персональные данные нужны работодателю для оформления и поддержания трудовых отношений (см. ст. 85 ТК РФ). Информация о работнике содержится в таких документах:
Важно! Персональные данные работника — конфиденциальная информация. Это значит, что их нельзя разглашать ее без письменного согласия сотрудника (ст. 3 Закона №152-ФЗ).
Обработка персданных — это действия с личной информацией работника, когда работодатель принимает сотрудника в штат или заключает договор ГПХ; работник продвигается по карьерной лестнице и т.д. Во время обработки соблюдайте требования статьи 86 ТК РФ:
В локальных актах предприятия нужно прописать Правила защиты личных сведений о работниках. Работники обязаны ознакомится с этими правилами и расписаться о согласии с документом. Для порядка и безопасности организации нужно создать положения и приказы для работы с персданными. Во время проверки у вас должны быть подготовлены: Положение о персональных данных, Заявление работника с согласием на обработку личных данных, Приказ о назначении ответственных за работу с личной информацией работников, Приказ об обеспечении безопасности личных сведений работников.
К первой категории относятся личные сведения о расовой принадлежности, состоянии здоровья, политических взглядах.
Ко второй категории относится информация, благодаря которой можно получить дополнительную информацию о субъекте — номер телефона, семейное положение, прежнее место работы и т.д.
В третьей категории содержится информация, позволяющая идентифицировать работника (ФИО+ паспортные данные).
В последней, четвертой категории находятся общедоступная информация(данные о профессии и квалификации).
Работодатель обязан ввести порядок хранения и использования сведений о работниках (ст. 87 ТК РФ). Документы по сотруднику объединяются в личное дело. Порядок хранения и ведения личных дел вводит и контролирует работодатель. Личные дела руководителей компании, работников, имеющих государственные звания, и так далее хранятся постоянно. Личные дела других работников храните 75 лет. Ответственность по хранению, ведению, учету, выдаче трудовых книжек тоже возлагается на работодателя.
Правила передачи персданных налагают на работодателя ряд ограничений. Ограничения устанавливаются согласно статье 88 ТК РФ:
Работники имеют право на предоставление полной информации об их личных сведениях и их обработке (кому передавались сведения и для чего). Также нужно обеспечить сотрудникам свободный доступ к своим личным сведениям и медицинским данным. Помните, что работник имеет право обжаловать в суде незаконные действия работодателя и привлечь должностное лицо-нарушителя к уголовной или административной ответственности.
В соответствии с ТК РФ, нарушители норм обработки и защиты личных сведений работника привлекаются к разным видам ответственности.
Работа с личными сведениями требует высокого уровня ответственности. Соблюдайте правила и помните о контроле Трудовой инспекции.
Автор статьи: Александра Аверьянова
Ведите простой кадровый учет в веб-сервисе Контур.Бухгалтерия. Начисляйте зарплату, легко считайте пособия, удержания и командировочные, автоматически готовьте отчеты по сотрудникам и отправляйте их через интернет. А еще — ведите учет, платите налоги, сдавайте налоговую и бухгалтерскую отчетность и пользуйтесь поддержкой наших экспертов. Первый месяц работы в сервисе — бесплатно.
В современных условиях от граждан часто требуется согласие на обработку сведений частного характера, например, при визите к врачу. Во многих случаях подпись на бланке ставится автоматически. Открывая доступ к информации о себе, важно знать и соблюдать правила.
Распространенные персональные данные:
Персональные данные работника концентрируются в информационной системе (ИС). Она может быть цифровой или аналоговой (компьютерной базой или личным делом в бумажной папке). При этом законодательные требования распространяются на ПД вне зависимости от технической реализации инфосистемы. Существуют разные способы обработки личной информации физлица – сбор, классификация, уточнение и др.
Понятие ПДн относится не только к гражданам, но и к юридическим лицам вне зависимости от организационно-правовой формы (фирмы, компании, организации, коммерческие предприятия и т. д.). Их особенностью является то, что на их основе происходит идентификация не конкретного человека, а определенной компании. Официальные сведения о компании нужны при заключении договоров и т. д.
К персональным сведениям для этой категории субъектов относятся:
Существуют особенности отнесения разных данных к категории персональных у физических лиц:
К числу персональных сведений в этом случае относится информация, которую сотрудник должен сообщить при устройстве на работу. В основной части они совпадают с ПДн для физлица и предназначены для занесения в личное дело работника. По причине того, что сотрудник заполняет типовой бланк, в ИС могут попадать сведения, не связанные с выполнением им своей работы.
Дополнительно к личной информации физлиц персональное досье работника предприятия в обязательном порядке включает:
Работодатель не имеет права (и это прописано в законах):
Обязанностью работодателя является:
Помимо массива сведений, обязательного для работника предприятия, в число ПДн для этой категории тружеников входит:
К этой категории сведений относятся:
Основные юридические документы, устанавливающие принципы использования ПДн:
Для работников различных отраслей существуют отдельные нормативные акты, регулирующие правила обработки личной информации:
Доступ к ПДн конкретного лица разрешен специальным операторам. Это представители структур или организаций, которые производят получение и обработку ПД конкретного физического лица. При отсутствии разрешения субъекта любые операции с его ПДн являются нарушением закона. Личная информация о человеке обязательно должна быть ликвидирована после того, как отпала необходимость в ее использовании.
Законодательство не определяет срок действия согласия на обработку ПДн, поэтому он может быть указан непосредственно в бланке, который подписывает субъект. Такой период может определяться прямо или косвенно – например, «на 3 года» или «на время, указанное в трудовом договоре». Подписывая такие бумаги, проверяйте сроки и следите за тем, чтобы они были написаны реально.
Для нарушителей есть список штрафных санкций. Сюда относятся случаи:
Использование ПДн без согласия субъекта может являться составной частью проступка, влекущего наказание по статье 137 Уголовного кодекса РФ. Сюда входят:
Закон № 152-ФЗ делит информацию по информативности, сложности использования и уровню раскрытия сведений. Категории персональных данных, которые нельзя использовать без согласия: обезличенные, общие и специальные, биометрические данные.
К ним относится базовые инфоматериалы о конкретном физическом лице:
Персональные сведения, отнесенные к общему типу, зафиксированы в базовых документах гражданина (это паспорт, трудовая книжка и др.). Во многих случаях для их обработки хватает и косвенного разрешения. Такие упрощенные случаи характерны для заполнения онлайн-анкет с минимумом сведений, когда от субъекта хватит галочки в соответствующем поле вместо письменного подтверждения. Тут передача данных происходит по открытым каналам связи.
Некоторые из этих сведений не являются персональными, если используются автономно от других. Текущая позиция Роскомнадзора заключается в том, что только по одному телефонному номеру (без соотнесения его с фамилией владельца) возможность идентификации физического лица отсутствует. По этой причине неперсонифицированная SMS-рассылка не является нарушением законодательства.
Сюда относятся физиологические и биологические параметры физического лица:
К этой же категории относятся любые аудиовизуальные файлы – фотографии конкретного физического лица, записи с диктофона, видеорегистратора и др. Развитие технологий находит широкое применение биометрическим параметрам – они используются в медицине, приеме на работу в госструктуры, оформлении загранпаспортов. Часто такие данные наносят вред субъекту в профессиональной деятельности или личной жизни.
В эту категорию включены:
Подобные сведения содержатся в специальных документах. Они могут быть использованы для дискриминации конкретного физического лица. По этой причине, согласно статье 10 Закона № 152-ФЗ, доступ к сведениям этого типа для общих случаев не допускается. Исключениями из этого являются ситуации, когда:
В соответствии с Законом № 152-ФЗ, сюда относятся сведения, соотнесение которых с конкретным человеком невозможно без уточнений. Это может быть любая из составляющих ПД, лишенная других сведений, например:
Обезличивание является дополнительным методом защиты. К нему часто прибегают государственные органы, уполномоченные на обработку персональных сведений о гражданах, передавая массив информации на стороннее изучение. К примеру:
Сюда относятся сведения, поступающие в интернет от конкретного пользователя или накапливающиеся в его цифровых устройствах:
Неоднозначность этой категории в юридическом ракурсе рассмотрения связана со следующими особенностями:
С учетом этих обстоятельств, не все сведения из категории Big Data являются ПДн. Если они прямо не указывают на конкретного человека, то, по мнению Роскомнадзора, они не относятся к категории ПД. Тогда на них не распространяются требования Закона № 152-ФЗ. Примеры таких сведений:
В соответствии с требованиями законодательства, операторы должны самостоятельно использовать средства обеспечения безопасности для собранных ими персональных данных. Это реализуется при помощи:
В соответствии с законодательством, обработка ПД должна иметь легальные цели. Возможны два варианта получения ПД субъекта:
Нашли в тексте ошибку? Выделите её, нажмите Ctrl + Enter и мы всё исправим!
No related posts.