Содержание
В 2019 году работодателю необходимо получить согласие работников на передачу их персональных данных третьему лицу. Поводов для передачи данных может быть много, например, заключение договоров ДМС или получение “зарплатных” карт. Читайте о том, как оформляется процедура, скачайте готовый образец документа
Законодательство в сфере персональных данных с каждым годом предъявляет все более жесткие требования к их защите. Очевидно, что операторы собирают их не только для того, чтобы хранить и оберегать; обработка подразумевает и их передачу.
Статьей 88 ТК РФ определено, что в общих случаях передача персональных данных третьим лицам осуществляться не может. За исключением двух вариантов:
1. Служащий дал письменное согласие на передачу, при этом его предварительно проинформировали, кому и для чего понадобилась его личная информация.
2. Конфиденциальные данные передаются без согласия их субъекта в особых случаях:
Если с первым пунктом всё понятно, то второй нуждается в пояснениях.
Что касается госорганов, то работодатель не может не передавать им сведения о сотрудниках. Это:
Очевидно, что отказ служащего от посредничества нанимателя во взаимодействии с этими учреждениями невозможен.
Кредитные учреждения, банки, страховые компании в этот перечень не входит. Им информация предоставляется только с письменного согласия служащего.
► Что касается передачи ПДн при угрозе жизни и здоровью – это вопрос приоритетности безопасности человеческой жизни. Например, при внезапном ухудшении здоровья, распространении инфекций, неоднократных отравлениях нанимателю придется по запросу передать в медучреждение имеющуюся у него информацию о здоровье служащего.
Также в некоторых отраслях от сотрудников требуется предварительное медобследование (медкнижка), результаты которого предъявляются контролирующим органами при проверках.
► Что касается случаев, определяемых федеральным законом к ним можно отнести, например, ч. 5 ст. 20 ФЗ № 79-ФЗ от 27.07.2004 г, который обязывает опубликовывать в СМИ по их обращениям информацию о доходах и имуществе госслужащих.
Есть еще несколько ситуаций, в которых у работодателя возникают сомнения: можно передавать ПДн или нет.
► Передача между структурными подразделениями (от кадровика к бухгалтеру или в отдел безопасности). Данная процедура необходима, и она возможна, но должна быть оговорена в Положении о защите ПДН, с которым служащий ознакомлен. Обмен данными происходит между лицами, включенными в приказ о сотрудниках, имеющих допуск к ПДн персонала.
► Передача родственникам служащего. Несмотря на близкие связи, они в данной ситуации являются третьими лицами, и без согласия сотрудника получить его данные не могут.
► Передача сведений в профсоюз – с письменного согласия сотрудника.
При заключении трудового договора получить у работника письменное согласие на предоставление его персональных данных третьим лицам во всех необходимых ситуациях до момента увольнения – нельзя.
Алгоритм передачи персональных данных третьим лицам в 2019 такой:
Шаг 1. От инстанции нанимателю пришел письменный запрос. Основной его критерий – мотивированность. Документ должен включать в себя указание цели запроса, ссылку на правовые основания запроса, перечень запрашиваемой информации.
Шаг 2. Проанализировав полученную бумагу, наниматель может сразу отказать в выдаче ПДн, если у него возникнут сомнения, аргументировав отказ тем, что запрашиваемые сведения отнесены законом к информации с ограниченным доступом.
Шаг 3. Если запрос закономерен, руководитель направляет служащему уведомление о необходимости дать согласие с указанием названия учреждения, запросившего данные и целей их использования.
Шаг 4. Сотрудник пишет согласие или отказ в передаче сведений.
Шаг 5. Если согласие получено, наниматель отправляет заявителю необходимую информацию, напоминая ему об ответственности и с просьбой предоставить отчет об использовании данных согласно означенным целям.
Шаг 6. Запросившая информацию инстанция по окончании проведения манипуляций с ней высылает начальнику служащего подтверждение того, что использовала ее в строгом соответствии с целями, указанными в первоначальном запросе.
Все упомянутые бумаги составляются в вольной форме, поскольку унифицированных бланков не существует.
Документ прост в составлении, его можно оформить в печатном или рукописном виде. Пишется на имя руководителя от служащего (ФИО, паспорт, прописка). Суть документа раскрывается в первом предложении: человек дает согласие своему работодателю на предоставление персональных данных третьей стороне (название учреждения) для определенной цели. Далее следует перечисление тех сведений, которые передаются.
При составлении документа будет целесообразным указать, в течение какого времени настоящее согласие будет действительно. Заканчивается согласие подписью служащего и датой составления.
Несогласованная передача персональных данных третьим лицам в 2019 считается их разглашением и влечет за собой ответственность:
1. Дисциплинарную (замечание, выговор, увольнение).
2. Административную (ст. 13 КоАП) в виде штрафа:
3. Уголовную (ст. 137 УК РФ), если будет доказано, что передача была умышленной, в виде:
4. Гражданско-правовую. По решению суда нарушителю вменяется в обязанность выплатить пострадавшему компенсацию за моральный ущерб.
Доброй ночи.
Задумал реализовать одну идею, и если не вдаваться в детали, один человек может отправить другому при помощи веб-сервиса обычное бумажное письмо. В этой идее меня беспокоит вопрос выполнения требований 152-ФЗ: Адрес и ФИО получателя, по факту, являются персональными данными. В законе черным по белому написано, что для обработки ПД необходимо писменное согласие субъекта. Но его даже теоретически не получить, ведь отправляет письмо совсем другой человек. Именно он вводит адрес и получателя, т.е. фактически передает мне ПД другого человека.
Как быть с данным вопросом с юридической точки зрения? Есть ли способ каким-то образом сделать такой сервис белым и пушистым для Регулятора?
В новой версии Закона о персональных данных (от июля 2011 года) если лицо «А» (не важно юридическое или физическое) поручает Вам обработку персональных данных лица «Б», то именно лицо «А» ответственно за то, что оно имеет разрешение от лица «Б» на передачу его данных Вам.
Вы при этом являетесь «обработчиком ПДн», а лицо «А» — «оператором ПДн».
Части 3, 4, 5 статьи 6-ой (новой редакции):
3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее — поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.
4. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
5. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.
Название документа: | Обработка персональных данных |
Настоящий комментарий не носит официального характера и может утратить актуальность в связи с изменением законодательства.
Права на использование данного авторского материала принадлежат АО "Информационная компания "Кодекс". Без согласия автора или АО "Информационная компания "Кодекс" допускаются установленные частью IV Гражданского кодекса Российской Федерации правомерные способы использования данного материала.
Опубликование данного материала, а также изменение и (или) иная переработка его с целью опубликования осуществляется только с разрешения автора или обладателя права на использование данного материала – АО "Информационная компания "Кодекс".
No related posts.