Персональные данные работника конспект

Обновлено: 06.07.2024

Персональные данные работника в организации — это то, с чем работодатель сталкивается постоянно.

Даже когда потенциальный сотрудник еще не работает в организации, а только направляет резюме — он уже предоставляет в распоряжение работодателя свои персональные данные. Постоянная работа с личными данными происходит при кадровом делопроизводстве — организация ежедневно коммуницирует с внешним миром, служба кадров обрабатывает огромный массив документов и во всех содержатся чьи-либо личные сведения.

Персональные данные — это любая информация, относящаяся к конкретному лицу непосредственно. Это те сведения, при помощи которых можно идентифицировать человека.

Получение, хранение, уточнение, корректировка и иные действия с данными — это их обработка. Обработкой персональных данных занимаются чаще всего кадровые службы.

Оператором обработки является любая организация, которая собирает и хранит данные. То есть абсолютно любая организация.

Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных":

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Таким образом, персональные данные работников – любая информация, необходимая работодателю в связи с трудовыми отношениями и относящаяся прямо или косвенно к конкретному работнику ( субъекту персональных данных) .

Требования к защите персональных данных работника

Требования к защите персональных данных работника, а также ответственность за их нарушение, установлены гл. 14 ТК РФ.

Ст. 86 ТК РФ определяет, что в целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

1. 1. обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
   2. при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Кодексом и иными федеральными законами;
   3. все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие . Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
   4. работодатель не имеет права получать и обрабатывать сведения о работнике , относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных (о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни);
   5. работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности;
   6. при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
   7. защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Кодексом и иными федеральными законами;
   8. работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников , а также об их правах и обязанностях в этой области;
   9. работники не должны отказываться от своих прав на сохранение и защиту тайны;
   10. работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

   Исключения из данных требований могут быть предусмотрены Кодексом или иными федеральными законами.

   Хранение и использование персональных данных работников

   Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований ТК РФ и иных федеральных законов (с т. 87 ТК РФ).

   При передаче персональных данных работника работодатель должен соблюдать следующие требования:

   • не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных федеральным законодательством;
   • не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
   • предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Кодексом и иными федеральными законами;
   • осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись ;
   • разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
   • не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
   • передавать персональные данные работника представителям работников в порядке, установленном Кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

   Права работников в целях обеспечения защиты персональных данных

   В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:

   
   

   Неоднозначное понимание того, что именно скрывается под персональными данными, в итоге приводит к конфликту между сторонами, когда работодатель и работник злоупотребляют своими правами. Чтобы избежать таких ситуаций, надо понимать, как правильно обрабатывать персональные данные на каждом этапе взаимодействия.

   Основные документы, на которые нужно ориентироваться при обработке персональных данных, — это Конституция РФ (ст. 24) и Федеральный закон от 27.07.2006 № 152-ФЗ (далее — Закон о персональных данных).

   Вопросам защиты персональных данных работника посвящена гл. 14 ТК РФ.

   Что включают персональные данные работника

   Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных). Как правило, эти данные позволяют идентифицировать конкретного человека.

   В рамках трудовых отношений работодатель может запрашивать только те персональные данные, которые нужны для выполнения трудовой функции. К ним относятся ФИО, сведения о предыдущей работе, документы, которые необходимы для устройства на работу (паспорт, трудовая книжка и т.д.), сведения об образовании. Такие сведения, как вероисповедание, работодатель запрашивать не имеет права, так как они не требуются для выполнения трудовой функции.

   На все эти вопросы важно знать ответы. Тем более что периодически разъяснения по ним публикуют Минтруд, Роструд, Роскомнадзор.

   Что делать с персональными данными кандидата

   Еще на этапе просмотра резюме компания начинает собирать персональные данные кандидатов. Она может сохранять резюме в специальных программах, распечатывать их, сохранять контакты для дальнейшей связи и т.д.

   В резюме обычно представлен целый перечень персональных данных — от номера телефона до сведений об образовании и предыдущих местах работы.

   Роскомнадзор предупреждает о том, что обработка персональных данных соискателей предполагает получение соответствующего согласия от них. Согласие следует оформлять на период принятия решения о приеме либо отказе в приеме на работу.

   Но есть и исключения, когда такое согласие не требуется:

   • если от имени соискателя действует кадровое агентство, с которым кандидат заключил договор;
   • при самостоятельном размещении резюме в интернете.

   В согласии нужно обязательно указать цель получения персональных данных — рассмотрение кандидата на вакантную должность. Можно воспользоваться образцом согласия на обработку персональных данных.

   Если работодатель получает резюме соискателя по электронной почте, ему нужно дополнительно провести мероприятия, которые бы служили подтверждением факта направления резюме самим соискателем. Например, это может быть приглашение соискателя на собеседование или ответ на его письмо по электронной почте.

   Что делать, если персональные данные собираются с помощью анкеты

   Нередко работодатель осуществляет сбор персональных данных кандидатов с помощью типовой анкеты. Во-первых, такая анкета должна содержать информацию о сроке её рассмотрения и принятия решения о приеме либо отказе в приеме на работу.

   • в анкете должны быть сведения о цели обработки персональных данных, имя (наименование) и адрес оператора, ФИО и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых работодателем способов обработки данных;
   • в анкете должно быть поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку;
   • анкета должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими данными, не нарушая прав и законных интересов других;
   • в анкете не должно быть предусмотрено объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

   Что делать с данными кандидата, которого не взяли на работу

   В таком случае предоставленные соискателем данные нужно уничтожить в течение 30 дней.

   Есть в этой ситуации исключения — случаи, предусмотренные законодательством о государственной гражданской службе. Тогда хранить персональные данные соискателя придется в течение 3-х лет.

   Направление запросов на прежние места работы

   На этапе собеседования работодателю может потребоваться уточнение некоторых данных о работнике или получение дополнительной информации у прежних работодателей.

   Для этого ему обязательно нужно заручиться согласием соискателя.

   Сбор и обработка персональных данных при приеме на работу

   Трудовое законодательство определяет перечень документов, которые работодатель запрашивает у работника при приеме на работу. На этом этапе, согласно ст. 65 ТК РФ, запрашиваются:

   • паспорт или иной документ, удостоверяющий личность;
   • трудовая книжка;
   • документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
   • при необходимости: документы воинского учета, документ об образовании и (или) о квалификации или наличии специальных знаний, справка о наличии (отсутствии) судимости.

   На то, чтобы внести персональные данные из этих документов в трудовой договор, согласие работника не требуется. Когда он подписывает трудовой договор, то тем самым уже дает свое согласие.

   Оформление зарплатной карты и персональные данные работника

   Многие организации при приеме на работу оформляют работникам зарплатную карту. В связи с этим может возникнуть вопрос — нужно ли на передачу персональных данных работника банку получать согласие? Да, нужно.

   При этом важно, чтобы:

   • перечень персональных данных строго соответствовал тому, что передается в банк;
   • была указана цель для получения персональных данных, а именно — для оформления зарплатной карты.

   Роскомнадзор определяет случаи, когда передача персональных данных работника банку для открытия зарплатных карт должна происходить без согласия:

   • договор на выпуск банковской карты заключался напрямую с работником и в его тексте прямо предусмотрены положения о передаче данных работника;
   • у работодателя есть доверенность на представление интересов работника при заключении договора с банком на выпуск карты и её обслуживание;
   • соответствующая форма и система оплаты труда прописана в коллективном договоре (ст. 41 ТК РФ).

   Стоит учесть, что работник может отказаться подписать согласие на передачу данных банку, с которым работает компания. У него могут быть уже открыты счета и карты в другом банке, и поэтому для него удобнее продолжать обслуживаться в своем банке.

   Сотрудник сменил фамилию — что делать с трудовым договором?

   В этом случае нужно обязательно внести изменения в трудовой договор. Главное — сделать это правильно.

   Часто работодатели оформляют дополнительное соглашение, хотя им, как правило, меняются условия, а не сведения трудового договора. Фамилия относится именно к сведениям о работнике.

   Правильно будет внести изменение непосредственно в текст трудового договора, вручную.

   Иногда работодатель смело публикует в открытом доступе списки бывших работников, которые были уволены, например за утрату доверия или неоднократное неисполнение обязанностей.

   Следует отметить, что это расценивается законом, как нарушение требований к обработке персональных данных. Об этом, в частности, предупреждает Минтруд в Письме от 08.10.2018 N 14-2/В-803.

   В данном случае, публикуя причины увольнения, работодатель сообщает личную информацию сотрудника третьим лицам. Делать это без согласия работника нельзя.

   Каким должно быть согласие на обработку персональных данных

   Роскомнадзор в своих рекомендациях формулирует следующие требования:

   1. Содержание согласия должно быть конкретным и информированным. То есть по информации можно сделать однозначный вывод о целях, способах обработки с указанием действий, совершаемых с персональными данными, объеме обрабатываемых данных.
   2. Допускается оформление согласия в виде отдельного документа или в виде части текста трудового договора.
   3. Согласие должно отвечать требованиям, предъявляемым к его содержанию, согласно ч. 4 ст. 9 Закона о персональных данных.

   Оформление доски почета

   Противоположная ситуация — это поощрение работника в виде доски почета. Но и здесь есть свои тонкости.

   Обычно на доске почета размещается фотография человека, указывается его ФИО. И всё это персональные данные, которые работодатель не имеет права выставлять на всеобщее обозрение у себя в офисе, даже если цель его действий — поощрить успешных сотрудников и мотивировать тем самым остальной коллектив.

   Для использования фото сотрудника тоже придется заручиться согласием.

   Персональные данные для пропуска

   В большинстве организаций сейчас действует пропускной режим. Соответственно, новым работникам требуется оформление пропуска.

   В данном случае нет необходимости в получении согласия на обработку персональных данных, если:

   • компания самостоятельно осуществляет пропускной режим;
   • если обработка соответствует порядку, предусмотренному коллективным договором, локальными актами, принятыми в соответствии со ст. 372 ТК РФ.

   В том случае, если пропускной режим находится под контролем сторонней организации, то согласие обязательно.

   Кадровый и бухгалтерский учет на аутсорсе и персональные данные

   Если работодатель решает вопросы кадрового и бухгалтерского характера при помощи аутсорса, то есть силами сторонних организаций, то он должен соблюдать требования, обозначенные ч. 3 ст. 6 Закона о персональных данных.

   Что делать с персональными данными уволенных сотрудников

   Нужно учитывать, что существуют требования к обработке персональных данных в рамках бухгалтерского и налогового учета.

   Так, например, работодатели обязаны в течение 4-х лет обеспечивать сохранность документов, необходимых для исчисления, удержания и перечисления налога (пп. 5 п. 3 ст. 24 НК РФ). И здесь согласия уже бывших сотрудников, хотят они того или нет, не требуется.

   Роскомнадзор напоминает, что по истечении сроков, определенных законодательством, личные дела работников переходят на архивное хранение на срок 75 лет. Но на саму организацию хранения в архиве и использование архивных документов с персональными данными работников Закон о персональных данных не распространяется.

   Не пропустите новые публикации

   Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.

   Лекция на тему "Формы первичного учета работников и их персональные данные"

   1. Документы, их функции и виды

   Делопроизводство базируется на документировании, под которым понимается регламентированный процесс записи информации на различных носителях с соблюдением определенных норм, установленных правовыми и нормативными актами РФ.

   Соблюдение определенных правил записи информации придает документам юридическую силу.

   Юридическая сила – это свойство официального документа, передаваемое ему действующим законодательством РФ, правомочностью организации издавшего его, определенным комплексом реквизитов и установленным порядком его оформления.
   Обеспечение документирования – это лишь одна составляющая делопроизводства, вторая его составляющая – это организация работы с документами, которая предполагает весь спектр действий по созданию и
   обработке документов.
   Организация работы с документами предполагает проектирование документооборота учреждения, т. е. движения документов с момента их
   создания или получения до определения их на архивное хранение или
   уничтожение, а также рациональное и оперативное использование их в
   текущей деятельности учреждения.

   К специальным функциям документа относятся: управленческая,
   правовая и функция исторического источника.
   Администрирование любого предприятия осуществляется посредством документов. Они обеспечивают закрепление и изменения правовых
   норм и правоотношений в обществе посредством законодательных и
   нормативные актов.

   После передачи документов на архивное хранение, они приобретают функцию исторического источника.

   Все многообразие документов, обслуживающих сферу управления, можно классифицировать по различным основаниям.

   По способу документирования различаются документы:

   • • рукописные письменные (текстовые);
   • • изобразительные (документы, фиксирующие информацию посредством изображения объекта);
   • • графические (документы, выполненные графическим способом);
   • • фотодокументы;
   • • фонодокументы (звуковые документы, зафиксированные на магнитной ленте);
   • • кинодокументы (документы, зафиксированные с помощью кино- и видеотехники);
   • • документы, созданные с помощью компьютерной техники.

   В зависимости от источника поступления различаются документы:

   • • входящие (поступившие в организацию);
   • • исходящие (отправляемые из организации);
   • • внутренние (создаваемые в данной организации и используемые во внутренних связях).

   В свою очередь, входящие документы включают:

   • • правительственные (поступающие от Президента РФ, Правительства РФ, депутатов Федерального Собрания РФ и т.д.);
   • • ведомственные (поступающие из министерств и ведомств РФ, региональных управлений министерств и ведомств);
   • • обращения граждан (поступающие от граждан и трудовых коллективов).

   Исходящие документы могут представлять собой ответы на входящие документы или инициативные документы (письма, циркулярные письма, телеграммы, справки).

   К внутренним документам относятся организационно-распорядительные (приказы, распоряжения), переписка между управлениями, структурными подразделениями, информационно-аналитические служебные записки и т.д.

   По критерию гласности документы разделяются на документы, содержащие открытую информацию, и документированную информацию, отнесенную к категории ограниченного доступа (информация, отнесенная к государственной или служебной тайне, конфиденциальная, для служебного пользования). Документы ограниченного доступа снабжаются соответствующей пометкой или грифом секретности. Использование таких документов и работа с ними осуществляются по особой технологии и требуют разрешения, оформленного специальным актом.

   Документы для служебного пользования, содержащие несекретные сведения, могут использоваться работниками данного учреждения. Такие документы помечаются грифом "Для служебного пользования".

   По характеру изложения содержания документы могут быть индивидуальными, трафаретными и типовыми.

   В индивидуальных документах (например, докладных, объяснительных записках, заявлениях) содержание излагается в свободной форме.

   В трафаретных документах структура изложения запрограммирована, в них используются заранее подготовленные стандартные фразы и отдельные части текста. Такие документы, как правило, бывают напечатаны на бланке, содержащем постоянную информацию, а переменная вписывается от руки.

   Типовые документы представляют собой образцы актов, предназначенные для использования организациями с учетом их специфики в процессе создания конкретных ведомственных и локальных нормативных актов (например, "Положение о министерстве", "Типовая инструкция по делопроизводству в федеральных органах исполнительной власти", "Типовой перечень документов, подлежащих утверждению" и др.).

   По срокам хранения документы делятся на документы постоянного, долговременного (свыше 10 лет) и временного (до 10 лет) хранения.

   Сроки хранения документов определяются на основании Перечня типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения, утвержденного Федеральным архивным агентством 06.10.2000.

   В зависимости от уровня юридической регламентации можно выделить:

   • • национальные стандарты;
   • • стандарты организации.

   В зависимости от языка, на котором производится запись информации, документы делятся:

   • • на неформализованные (документы с традиционным литературным текстом);
   • • полуформализованные (документы с трафаретным текстом, анкеты);
   • • формализованные (матричные документы типа перфокарт, перфолент, магнитных лент, дискет).

   По содержанию различают документы личного происхождения и официальные. Документы личного происхождения включают личную переписку, воспоминания личного характера, дневники. Они создаются за пределами служебной деятельности человека.

   В отличие от личного официальный документ создается юридическим или физическим лицом с обязательным оформлением и удостоверением в установленном порядке.

   По форме представления документы делятся на подлинники, оригиналы, копии и дубликаты.

   Подлинником считается документ в окончательной редакции, оформленный и подписанный в соответствии с требованиями стандарта.

   Термин "оригинал" является синонимом термина "подлинник". Составленные в нескольких экземплярах оригиналы называются умноженными . Все эти экземпляры обладают одинаковой юридической силой (например, договор).

   Копии могут воспроизводить часть текста документа (выписки) или весь документ (например, второй экземпляр машинописного текста, подшиваемый в дело отправителя, называется отпуском).

   По способу получения копии документы могут быть факсимильными и свободными. Факсимильная копия (например, фотокопия или ксерокопия) воспроизводит все детали подлинника (реквизиты, их расположение, шрифты, подписи, отметки и т.д.).

   Свободная копия воспроизводит подлинник в виде второго экземпляра без графического соответствия подлиннику.

   Дубликат – это копия официального документа, имеющая юридическую силу и сопровождаемая отметкой "Дубликат".

   На копии документа делается пометка "Копия". Юридическую силу имеет лишь та копия документа, которая заверена компетентным должностным лицом, сопровождается подписью с указанием должности заверившего лица, датой заверения и печатью.

   В зависимости от обслуживаемой сферы деятельности официальные документы подразделяются на управленческие, научные, технические, технологические, производственные и др. Основную часть документации любой организации и объект ее делопроизводства составляет управленческая документация.

   Читайте также:

     
   • Биосфера живое вещество как ее компонент конспект
     
   • Вентиляция картера двс конспект
     
   • Конспект по теме компьютер друг или враг
     
   • Конспект урока по математике 1 класс моро один два три
     
   • План конспект урока птицы