Главная - Пенсия - На обработку каких персональных данных необходимо получать согласие работника

На обработку каких персональных данных необходимо получать согласие работника


На обработку каких персональных данных необходимо получать согласие работника

Ответственность за нарушения в сфере обработки персональных данных


Статьей 13.11 КоАП РФ предусмотрена ответственность за обработку персональных данных в случаях, не предусмотренных законодательством РФ, либо их обработка, не совместимая с целями сбора персональных данных. Организация по этой норме будет оштрафована на сумму от 30 000 до 50 000 рублей. Частью 2 статьи 13.11 КоАП РФ выделен самостоятельный состав правонарушения, который образует обработка персональных данных без письменного согласия их субъекта (работника) либо обработка персональных данных с нарушением требований к составу сведений, включаемых в письменное согласие. Должностному лицу компании-работодателя грозит штраф в размере от 10 000 до 20 000 рублей, а организации — от 15 000 до 75 000 рублей.По материалам журнала

  1. , специалист в области трудового права

Онлайн-курс про то, что бухгалтеру, ИП и директору надо знать про работу с договорами.

Прокачаем ваши юридические навыки и научим разбираться в договорах так, чтобы снизить риски компании и вас лично. До 1 декабря скидка 50 %. Рубрики: Подписывайтесь на «Утреннего бухгалтера».

Все для бухгалтера. Пора завести блог на Клерк.ру Блог компании на «Клерке» — это ваш новый инструмент, чтобы рассказать о себе. Публикуйте любой контент про вашу компанию.

В каких случаях не требуется письменное согласие работника на передачу персональных данных третьей стороне

Вы здесь Опубликовано 2012-06-22 22:01 пользователем Valeratal «Отдел кадров бюджетного учреждения», 2010, N 5 Вопрос: В ст.

88 ТК РФ указано, что работодатель не вправе передавать третьей стороне персональные данные работника без письменного согласия последнего, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также других случаев, предусмотренных федеральными законами.
88 ТК РФ указано, что работодатель не вправе передавать третьей стороне персональные данные работника без письменного согласия последнего, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также других случаев, предусмотренных федеральными законами.

В связи с этим возникли вопросы: в каких случаях не требуется письменное согласие работника на передачу персональных данных третьей стороне и в каком порядке следует получать письменное согласие работника на обработку других данных?

Ответ: В Трудовом кодексе и иных федеральных законах не закреплен точный перечень случаев, когда работодатель вправе предоставить третьим лицам персональные сведения о работнике без его согласия. Однако определенные сведения можно получить из ст.

88 ТК РФ. В ней действительно указано, что в целях предупреждения угрозы жизни и здоровью работника работодатель вправе предоставить третьим лицам персональные данные работника без его согласия.

К таким случаям можно отнести несчастный случай на производстве, при котором необходимо доставить в учреждение здравоохранения пострадавшего, проинформировать его родственников, направить сообщение в органы и организации, определенные ТК РФ (ст. 228 ТК РФ). Вместе с тем следует учитывать, что, поскольку в законодательстве не закреплен перечень ситуаций, представляющих угрозу жизни или здоровью работника, работодатель в каждом конкретном случае делает самостоятельную оценку серьезности, неминуемости, степени такой угрозы. Кроме того, нет необходимости запрашивать письменное согласие работника на передачу сведений, которой требуют федеральные законы.

Например, п. 3 Инструкции по ведению страхового медицинского полиса, утвержденной Постановлением Правительства РФ от 23.01.1992 N 41 «О мерах по выполнению Закона РСФСР «О медицинском страховании граждан в РСФСР» (ред.

от 11.09.1998), установлено, что в полисе указываются фамилия, имя, отчество, пол, возраст, место работы, социальное положение, адрес застрахованного. Поэтому для передачи работодателем медицинской страховой организации указанных сведений не требуется письменное согласие работника. В остальных случаях работодатель обязан запрашивать у работника разрешение на обработку (в том числе передачу) определенных персональных данных.

В остальных случаях работодатель обязан запрашивать у работника разрешение на обработку (в том числе передачу) определенных персональных данных. В ст. 9 Закона N 152-ФЗ сказано, что письменное согласие субъекта персональных данных на их обработку должно включать: 1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; 2) наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных; 3) цель обработки персональных данных; 4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; 5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; 6) срок, в течение которого действует согласие, а также порядок его отзыва.

Рекомендуем разработать в организации бланк, в котором будет указан перечень персональных данных, цели, для которых эти данные необходимы, действия, которые будут производиться с этими данными. При приеме на работу работнику необходимо представить такой бланк, в котором он может выразить согласие или несогласие с обработкой конкретных данных для определенных целей либо путем совершения определенных действий. Например, один из пунктов может содержать утверждение, что работник разрешает обработку своих персональных данных (фамилии, имени и отчества, даты рождения, паспортных данных, сведений об образовании и т.

д.) с использованием средств автоматизации и без их использования для целей кадрового делопроизводства. Если при приеме на работу в письменном соглашении об обработке (в том числе передаче третьим лицам) не были отражены какие-либо данные или цели, то при возникновении конкретной ситуации у работника необходимо запросить письменное согласие.

Например, в случае, когда в отдел кадров поступил звонок из банка с запросом, работает ли определенный работник, прежде чем подтверждать или опровергать такие сведения, необходимо взять соответствующее письменное согласие у работника. Рекомендуемый срок, в течение которого действует согласие на обработку персональных данных, — в течение действия трудового договора и 75 лет после окончания его действия. Это необходимо в связи с тем, что после увольнения работника работодатель обязан хранить документы, связанные с деятельностью работника, не менее 10 лет, после чего они передаются на хранение в архив.

Н. Н.Булыга Редактор журнала «Отдел кадров бюджетного учреждения» Подписано в печать 10.05.2010 Рубрика: Ключевые слова: Оцените публикацию +1 0 -1

5.

Необходимо понимать, когда требуется согласие на обработку данных

Для каждой категории субъектов (работников, клиентов, соискателей и др.) определяется цель обработки данных.

Порой эта цель заключается в выполнении требований определенных законов. В этом случае организация может абсолютно спокойно собирать данные соответствующей категории и обрабатывать их. Так, в отношении работников организации выполняют трудовое законодательство, многие кредитные и финансовые организации обязаны на своем официальном сайте публиковать сведения об аффилированных лицах, ОАО должно размещать у себя на сайте информацию о структуре акционеров.

Если цель обработки данных какой-то категории субъектов установлена компанией самостоятельно, исходя из специфики деятельности, то она должна взять согласие об обработке персональных данных у субъекта данных (ст.

9 №152- ФЗ). Например, если компания принимает на работу сотрудника по трудовому договору, то по трудовому законодательству она должна знать, как его зовут, где он прописан, какое у него образование. И эти сведения компания может получать у человека без его согласия. Если же компания собралась выплачивать сотруднику зарплату на банковскую карту и планирует передавать сведения о нем в банк, то она обязана взять на это согласие, так как прямого требования передавать персональные данные в банк для выплаты заработной платы в законе нет.
Если же компания собралась выплачивать сотруднику зарплату на банковскую карту и планирует передавать сведения о нем в банк, то она обязана взять на это согласие, так как прямого требования передавать персональные данные в банк для выплаты заработной платы в законе нет.

Если интернет-магазин после доставки товара планирует рассылать клиентам SMS-сообщения о скидках, то он должен заранее сформулировать эту цель и взять с клиентов согласие на использование данных именно с этой целью. В ч.1 ст.15 №152- ФЗ есть упоминание о том, что рекламные контакты с клиентами совершаются только с их согласия.

Закон отдельно выделяет требования для данных, неправомерные действия с которыми могут нанести вред субъекту персональных данных. Речь идет о специальной категории персональных данных (ст. 10 №152- ФЗ) и биометрических персональных данных (ст.

11 №152-ФЗ). К биометрическим данным относятся сведения, которые отражают физиологические особенности человека и необходимы для установления его личности (например, если в компании используются системы контроля доступа). К специальной категории данных относятся сведения о национальной, расовой принадлежности, философских, политических и религиозных убеждениях, состоянии здоровья и интимной жизни.

Эти данные выделяются в отдельную категорию, так как закон прямо запрещает их использовать, за исключением ряда случаев (один из них — если субъект дал на то свое письменное согласие). Отдельно закон говорит о передаче данных за границу (ст. 12 №152- ФЗ). С учетом всех базовых принципов, описанных выше, требования к обработке данных можно разделить на три больших блока (ст.

19 №152- ФЗ):

Как организовать обработку персональных данных сотрудников

«Как получить согласие сотрудника на обработку его персональных данных По ходу деятельности у работодателя возникает необходимость в обработке персональных данных сотрудников.

Обработка таких данных за исключением отдельных случаев происходит только с письменного согласия сотрудников.

При этом согласие должно включать в себя следующую информацию:

  1. наименование или фамилию, имя, отчество и адрес работодателя (оператора), получающего согласие сотрудника;
  2. фамилию, имя, отчество, адрес сотрудника, реквизиты паспорта (иного документа, удостоверяющего его личность), в том числе сведения о дате выдачи документа и выдавшем его органе;
  3. цель обработки персональных данных;
  4. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению работодателя, если обработка будет поручена такому лицу;
  5. подпись сотрудника.
  6. перечень персональных данных, на обработку которых дается согласие;
  7. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых работодателем способов обработки персональных данных;
  8. срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом;

Такие требования установлены в статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ. При недееспособности сотрудника письменное согласие на обработку его персональных данных дает его законный представитель: родитель, опекун (). Сотрудник может в любое время отозвать согласие на обработку своих персональных данных, направив работодателю отзыв в произвольной форме.

В такой ситуации организация вправе продолжить обработку персональных данных без согласия сотрудника с учетом ограничений, указанных в части 1 статьи 6, статьи 10 и статьи 11 Закона от 27 июля 2006 г. № 152-ФЗ, например, для осуществления правосудия или защиты жизни (здоровья) самого сотрудника. Об этом говорится в статьи 9 Закона от 27 июля 2006 г.

№ 152-ФЗ. Следует отметить, что при возникновении спора обязанность представить доказательства того, что согласие сотрудника на обработку его персональных данных получено, возлагается на работодателя ().

С согласия сотрудника организация вправе также поручить обработку персональных данных другому лицу (). В этом случае ответственность перед сотрудником за действия указанного лица по-прежнему будет нести работодатель, а лицо, осуществляющее обработку персональных данных по поручению работодателя, будет отвечать непосредственно перед работодателем ().

Необходимо отметить, что согласие на обработку персональных данных работодателю необходимо получать не только от сотрудников, то есть лиц, с которыми он состоит в трудовых отношениях, но и от соискателей, а также от лиц, с которыми заключены в организации гражданско-правовые договоры. Об этом сказано в разъяснений Роскомнадзора от 14 декабря 2012 г.

Вопрос из практики: Нужно ли получать у работника согласие на обработку персональных данных при трудоустройстве Все зависит от того, какую информацию организация хочет получить.

Работодатель может получать, хранить и передавать только ту информацию о сотруднике, которая необходима для исполнения трудового договора (п. , ч. 1 ст. 6 Закона от 27 июля 2006 г.

№ 152-ФЗ, далее – , абз. , разъяснений Роскомнадзора от 14 декабря 2012 г., далее – ). Сотрудник выступает стороной трудового договора, поэтому получать у него согласие на обработку персональных данных нужно не во всех случаях. Например, работодатель вправе без согласия сотрудника обрабатывать персональные данные, которые получил:

  1. от кадрового агентства, действующего от имени соискателя ();
  2. по результатам обязательного предварительного медосмотра (, );
  3. из документов, которые работник предъявил при заключении трудового договора ();
  4. из резюме кандидата, размещенного в сети Интернет и доступного неограниченному кругу лиц (, ).

Не требуется согласие и на обработку данных в объеме, предусмотренном личной карточкой формы № Т-2.

В том числе можно запросить у работника информацию о его близких родственниках (). Согласие нужно, только если компания хочет получить от соискателя какую-то дополнительную информацию, которая не нужна для исполнения трудового договора.

Например, адрес личной электронной почты или номер телефона.

Также получите согласие, если будете передавать личные данные сотрудника иным организациям. Например, охранной организации, которая осуществляет пропускной режим на территории вашей компании, или сторонней организации, которая ведет кадровый и бухгалтерский учет вашей компании (). Вопрос из практики: можно ли при заключении трудового договора получить у работника письменное согласие на предоставление его персональных данных третьим лицам во всех необходимых ситуациях до момента увольнения Нет, нельзя.
Вопрос из практики: можно ли при заключении трудового договора получить у работника письменное согласие на предоставление его персональных данных третьим лицам во всех необходимых ситуациях до момента увольнения Нет, нельзя.

Для передачи данных сотрудника третьим лицам организация обязана получить письменное согласие этого сотрудника. Без письменного согласия сотрудника его персональные данные могут быть переданы третьим лицам тогда, когда это необходимо в целях предупреждения угрозы жизни и здоровью сотрудника, и в других случаях, предусмотренных федеральными законами.

Такие правила установлены статьи 88 Трудового кодекса РФ.

В Трудовом кодексе РФ не содержится требований к содержанию письменного согласия на передачу данных. Однако статьи 9 Закона от 27 июля 2006 г.

№ 152-ФЗ установлено, что согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

Из этого следует, что организация должна запрашивать у сотрудника письменное согласие на каждый случай передачи его персональных данных третьему лицу. Лишь при таких условиях требование о конкретности и сознательности согласия может считаться выполненным.

Перечень сведений, которые должны содержаться в письменном согласии на передачу персональных данных, установлен в статьи 9 Закона от 27 июля 2006 г.

№ 152-ФЗ.

Случаи, когда со стороны работника не требуется согласия на обработку персональных данных

Не всегда для обработки персональных данных работника требуется его согласие. Закон о персональных данных называет случаи, когда работодатель вправе осуществлять обработку персональных данных без согласия работника. К таким случаям относятся:

  1. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
  2. в иных случаях.
  3. обработка персональных данных, которая осуществляется в связи с участием работника в судебном процессе; для исполнения судебного акта, акта другого органа, в рамках исполнительного производства;
  4. обработка персональных данных, которая необходима для заключения и исполнения договора, стороной, выгодоприобретателем или поручителем по которому является работник;
  5. обработка персональных данных, которая необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления возложенных на работодателя обязанностей;
  6. обработка персональных данных, которая необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение согласия работника невозможно;
  7. обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также целей политической агитации, при условии обязательного обезличивания персональных данных;

Специальные категории персональных данных работника (например, касающихся его национальной принадлежности, состояния здоровья) могут обрабатываться работодателем без согласия работника при условии, что:

  1. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, либо других лиц, но получение согласия работника по той или иной причине невозможно;
  2. персональные данные сделаны общедоступными самим работником;
  3. обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым или пенсионным законодательством;
  4. обработка персональных данных, которая осуществляется в соответствии с законодательством об обороне, безопасности, противодействии терроризму, транспортной безопасности, противодействии коррупции, оперативно-розыскной деятельности, исполнительном производстве, уголовно-исполнительном законодательстве, обязательных видах страхования, со страховым законодательством.
  5. обработка персональных данных, которая необходима для установления или осуществления прав работника или третьих лиц, а также в связи с осуществлением правосудия;

Обработка биометрических персональных данных (например, использование фотографии работника) может осуществляться без согласия работника в связи с осуществлением правосудия и исполнением судебных актов, в случаях, предусмотренных законодательством РФ об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством, законодательством о порядке выезда из РФ и въезда в РФ, о гражданстве РФ.

Таким образом, при наличии вышеуказанных оснований работодатель может обрабатывать персональные данные работника и в отсутствие согласия работника.

В нашей следующей, финальной, статье цикла мы на конкретных примерах разберем ситуации, когда перед работодателем может встать вопрос о необходимости получения согласия работника на обработку его персональных данных.

Когда чаще всего требуется согласие

Сейчас согласие необходимо писать почти повсеместно:

  1. при трудоустройстве;
  2. при заключении договора с банком, страховой компанией и т.д.
  3. при подаче документов на ребенка в садик или школу;

Иными словами, везде, где гражданин предоставляет свои личные документы или документы лица, представителем которого он является, заполняет различного рода тесты и анкеты, он подписывается такое согласие.

Согласие работника на получение работодателем персональных данных

При получении согласия на обработку персональных данных необходимо иметь в виду, что:

  1. принимая решение о предоставлении своих данных, работник дает согласие на их обработку (п. 1 ст. 9 Закона о персональных данных);
  2. все персональные данные работника следует получать у него самого (п. 3 ст. 86 ТК РФ);
  3. решение работника (соискателя) о предоставлении своих персональных данных должно быть добровольным, какое-либо давление на него недопустимо (п. 1 ст. 9 Закона о персональных данных);
  4. согласие должно быть конкретным, информированным и сознательным (п. 1 ст. 9 Закона о персональных данных). Не требуется согласие на обработку персональных данных работника (соискателя).

Важные выводы

1. Если вы обрабатываете только те данные, которые нужны для исполнения трудового договора, это законно и без согласия сотрудника. Однако возможны споры о составе таких данных, поэтому безопаснее заручиться согласием сотрудника в письменном виде.2.

Не храните в кадровой службе копии паспортов и иных документов сотрудников. Чтобы уточнить какую-то информацию, просите сотрудника показать необходимый документ.3.

Утвердите перечень работников, которые обрабатывают персональные данные, и получите у них обязательство не разглашать такую информацию.

Иначе вы не сможете привлечь их к ответственности за утечку персональных данных. . ТК РФ, Положения, утвержденного , п.

13 Требований, утвержденных .

Образец согласия № 2


Согласие работника на обработку персональных данных (образец заполнения) Генеральному директору ООО “Полигон-2” Антонову С.Н. от Чижова Андрея Николаевича, ————————– (фамилия, имя, отчество) зарегистрированного по адресу: 117565, г. Москва, ул. Гарибальди, ———————————- (адрес регистрации указывается д.

4, кв. 108, ———————————- с почтовым индексом) паспорт серия 00 55 № 456789 —— ——— выдан 20.04.2007 Черемушкинским ———————————- (дата выдачи и наименование УВД г. Москвы ——————————— органа, выдавшего документ) СОГЛАСИЕ на обработку персональных данных Чижов Андрей Николаевич Я, ———————————————————————–, (фамилия, имя, отчество полностью) в соответствии со ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”, в целях: – обеспечения соблюдения законов и иных нормативных правовых актов; – заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений; – отражения информации в кадровых документах; – начисления заработной платы; – исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование; – представления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений подоходного налога в ФНС России, сведений в ФСС РФ; – предоставления сведений в кредитную организацию для оформления банковской карты и перечисления на нее заработной платы; – предоставления сведений третьим лицам для оформления полиса ДМС; – предоставления налоговых вычетов; – обеспечения моей безопасности; – контроля количества и качества выполняемой мной работы; – обеспечения сохранности имущества работодателя даю согласие Обществу с ограниченной ответственностью “Полигон-2” (ООО “Полигон-2”), расположенному по адресу: г.

Москва, ул. Веселая, д. 11, на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Перечень моих персональных данных, на обработку которых я даю согласие: – фамилия, имя, отчество; – пол, возраст; – дата и место рождения; – паспортные данные; – адрес регистрации по месту жительства и адрес фактического проживания; – номер телефона (домашний, мобильный); – данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации; – семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления мне льгот, предусмотренных трудовым и налоговым законодательством; – отношение к воинской обязанности; – сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы; – СНИЛС; – ИНН; – информация о приеме, переводе, увольнении и иных событиях, относящихся к моей трудовой деятельности в ООО “Полигон-2”; – сведения о доходах в ООО “Полигон-2”; – сведения о деловых и иных личных качествах, носящих оценочный характер.

Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме. Чижов А.Н. Чижов (подпись) (расшифровка подписи) Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Обработка персональных данных работников без их согласия

Вы здесь Опубликовано 2014-01-15 17:32 пользователем hrconsul «Кадровик.

Кадровое делопроизводство», 2013, N 5 ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ БЕЗ ИХ СОГЛАСИЯ Статья рассказывает, что существуют ситуации, в которых у работодателя существует обязанность по обработке или публикации персональных данных работника без его согласия. Обработка персональных данных работника, государственного служащего не требует получения соответствующего согласия указанных лиц при условии, что объем обрабатываемых работодателем персональных данных не превышает установленные перечни, а также соответствует целям обработки, предусмотренным трудовым законодательством, законодательством Российской Федерации о государственной гражданской службе.

Объем и цели обработки персональных данных Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.

Обработке подлежат только персональные данные, которые отвечают целям этой обработки.

Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях — и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

Хранение персональных данных Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Обработка без согласия Работодатель вправе без соответствующего согласия осуществлять обработку персональных данных работника в случаях, предусмотренных коллективным договором, в том числе правилами внутреннего трудового распорядка, являющимися, как правило, приложением к коллективному договору, соглашением, а также локальными актами работодателя, принятыми в порядке, установленном ст.

372 ТК РФ. Кроме того, получения работодателем согласия на обработку персональных данных не требуется в специально указанных случаях: — если существует обязанность по обработке персональных данных, предусмотренная законодательством РФ; — обработка персональных данных предусмотрена унифицированными формами; — передача данных третьим лицам в целях предупреждения угрозы жизни и здоровью работника; — обработка персональных данных необходима при осуществлении пропускного режима на территорию служебных зданий и помещений работодателя.

Требования законодательства Обязанность по обработке, в том числе опубликованию и размещению персональных данных работников в сети Интернет, может быть предусмотрена законодательством Российской Федерации.

К примеру, согласно п. 7 ч. 1 ст. 79 Федерального закона от 21.11.2011 N 323-ФЗ

«Об основах охраны здоровья граждан в Российской Федерации»

(ред.

от 25.06.2012) медицинская организация обязана информировать граждан в доступной форме, в том числе с использованием сети Интернет, об осуществляемой медицинской деятельности и о медицинских работниках, об уровне их образования и о их квалификации. В соответствии с Правилами размещения в сети Интернет и обновления информации об образовательном учреждении, утв. Постановлением Правительства РФ от 18.04.2012 N 343, образовательное учреждение должно размещать на своем официальном сайте в сети Интернет и обновлять в сроки, установленные Законом Российской Федерации от 10.07.1992 N 3266-1 «Об образовании» (с 1 сентября 2013 г.

будет действовать Федеральный закон от 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации»), в том числе информацию, содержащую следующие персональные данные: фамилия, имя, отчество учредителя образовательного учреждения, его место нахождения, график работы, адрес электронной почты, фамилия, имя, отчество руководителя образовательного учреждения, его место нахождения, график работы, адрес электронной почты, справочные телефоны, фамилии, имена, отчества, должности руководителей структурных подразделений, включая филиалы и представительства, места их нахождения, графики работы, адреса электронной почты, информация о персональном составе педагогических (научно-педагогических) работников, их фамилии, имена, отчества, занимаемые должности, их уровень образования, квалификация, наличие ученой степени, ученого звания. Соответствующие обязательства также установлены Федеральным законом от 09.02.2009 N 8-ФЗ

«Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»

(ред.

от 11.07.2011), согласно которому государственные органы и органы местного самоуправления обязаны обеспечить доступ к информации о своей деятельности, в том числе к сведениям о руководителях государственного органа, его структурных подразделений, территориальных органов и представительств за рубежом (при наличии), руководителях органа местного самоуправления, его структурных подразделений, руководителях подведомственных организаций (фамилии, имена, отчества, должности, рабочие телефоны).

Иная информация может указываться только при согласии указанных лиц. Согласие работника, государственного служащего не требуется при передаче его персональных данных в случаях, связанных с выполнением им должностных обязанностей, в том числе при его командировании (в соответствии с Правилами оказания гостиничных услуг в Российской Федерации, утв. Постановлением Правительства Российской Федерации от 25.04.1997 N 490 (ред.

от 13.03.2013), нормативными правовыми актами в сфере транспортной безопасности). Под исключения, связанные с отсутствием необходимости получения согласия, подпадают случаи передачи работодателем персональных данных работников, государственных служащих в налоговые органы, военные комиссариаты, профсоюзные органы, предусмотренные действующим законодательством Российской Федерации.

Так, в соответствии со ст. ст.

17, 19 Федерального закона от 12.01.1996 N 10-ФЗ

«О профессиональных союзах, их правах и гарантиях деятельности»

(ред. от 28.12.2010) для осуществления своей уставной деятельности профсоюзы вправе бесплатно и беспрепятственно получать от работодателей, их объединений (союзов, ассоциаций), органов государственной власти и органов местного самоуправления информацию по социально-трудовым вопросам, в том числе осуществлять контроль за соблюдением работодателями, должностными лицами законодательства о труде, по вопросам трудового договора (контракта), рабочего времени и времени отдыха, оплаты труда, гарантий и компенсаций, льгот и преимуществ, а также по другим социально-трудовым вопросам в организациях, в которых работают члены данного профсоюза и имеют право требовать устранения выявленных нарушений.

Унифицированные формы Обработка персональных данных близких родственников работника в объеме, предусмотренном унифицированной формой N Т-2, утв. Постановлением Госкомстата России от 05.01.2004 N 1

«Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»

, либо в случаях, установленных законодательством Российской Федерации (получение алиментов, оформление допуска к государственной тайне, оформление социальных выплат).

Надо при этом помнить, что с 1 января 2013 г.

формы первичных учетных документов, содержащиеся в альбомах унифицированных форм первичной учетной документации, не являются обязательными к применению. В иных случаях получение согласия близких родственников работника является обязательным условием обработки их персональных данных. Обработка специальных категорий персональных данных работника, в том числе сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения работником трудовой функции, осуществляется на основании положений п.

2.3 ч. 2 ст. 10 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (ред. от 25.07.2011, далее — Закон о персональных данных) в рамках трудового законодательства. Предупреждение угрозы жизни и здоровью работника При передаче персональных данных работника третьим лицам в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, согласие работника не требуется.

Работодатель, согласно ст. 22 ТК РФ, обязан осуществлять обязательное социальное страхование работников в порядке, установленном федеральными законами, в частности Федеральным законом от 15.12.2001 N 167-ФЗ

«Об обязательном пенсионном страховании в Российской Федерации»

(ред.

от 03.12.2012), Федеральным законом от 16.07.1999 N 165-ФЗ «Об основах обязательного социального страхования» (ред. от 11.07.2011), Федеральным законом от 29.11.2010 N 326-ФЗ

«Об обязательном медицинском страховании в Российской Федерации»

(ред.

от 11.02.2013). Таким образом, передача персональных данных работников в Фонд социального страхования РФ, Пенсионный фонд РФ осуществляется без их согласия. Мотивированные запросы Согласие работника не требуется при получении в рамках установленных полномочий мотивированных запросов от органов прокуратуры, правоохранительных органов, органов безопасности, государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства и иных органов, уполномоченных запрашивать информацию о работниках в соответствии с компетенцией, предусмотренной законодательством Российской Федерации. Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.

В случае поступления запросов из организаций, не обладающих соответствующими полномочиями, работодатель обязан получить согласие работника на предоставление его персональных данных и предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.

Необходимо отметить, что передача персональных данных работника кредитным организациям, открывающим и обслуживающим платежные карты для начисления заработной платы, осуществляется без его согласия в следующих случаях: а) договор на выпуск банковской карты заключался напрямую с работником, в тексте предусмотрены положения, предусматривающие передачу работодателем персональных данных работника; б) наличие у работодателя доверенности на представление интересов работника при заключении договора с кредитной организацией на выпуск банковской карты и ее последующем обслуживании; в) соответствующая форма и система оплаты труда прописаны в коллективном договоре (ст.

41 ТК РФ). Пропускной режим Обработка персональных данных работника при осуществлении пропускного режима на территорию служебных зданий и помещений работодателя, при условии что организация пропускного режима осуществляется работодателем самостоятельно либо если указанная обработка соответствует порядку, предусмотренному коллективным договором, локальными актами работодателя, принятыми в соответствии со ст. 372 ТК РФ. Сторонним организациям согласие обязательно При привлечении сторонних организаций для ведения кадрового и бухгалтерского учета работодатель обязан соблюдать требования, установленные ч.

3 ст. 6 Закона о персональных данных, в том числе получить согласие работников на передачу их персональных данных. Содержание согласия работника должно быть конкретным и информированным, то есть содержать информацию, позволяющую однозначно сделать вывод о целях, способах обработки с указанием действий, совершаемых с персональными данными, объеме обрабатываемых персональных данных.

Согласие работника может быть оформлено как в виде отдельного документа, так и закреплено в тексте трудового договора и отвечать требованиям, предъявляемым к содержанию согласия согласно ч. 4 ст. 9 Закона о персональных данных.

Персональные данные уволенных работников Работодатель вправе обрабатывать персональные данные уволенного работника в случаях и сроки, предусмотренные федеральным законодательством. К таким случаям в том числе относится обработка персональных данных в рамках бухгалтерского и налогового учета.

Так, согласно пп. 5 п. 3 ст. 24 Налогового кодекса РФ установлена обязанность налоговых агентов (работодателей) в течение 4 лет обеспечивать сохранность документов, необходимых для исчисления, удержания и перечисления налога.

Статья 17 Федерального закона от 21.11.1996 N 129-ФЗ «О бухгалтерском учете» определяет, что организации обязаны хранить бухгалтерскую документацию в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но при этом минимальный срок хранения не может быть менее пяти лет. Федеральный закон от 21.11.1996 N 129-ФЗ утратил силу с 1 января 2013 г.

в связи с принятием Федерального закона от 06.12.2011 N 402-ФЗ «О бухгалтерском учете». В соответствии с ним первичные учетные документы, регистры бухгалтерского учета, бухгалтерская (финансовая) отчетность подлежат хранению экономическим субъектом в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но не менее 5 лет после отчетного года.

Документы учетной политики, стандарты экономического субъекта, другие документы, связанные с организацией и ведением бухгалтерского учета, в том числе средства, обеспечивающие воспроизведение электронных документов, а также проверку подлинности электронной подписи, подлежат хранению экономическим субъектом не менее 5 лет после года, в котором они использовались для составления бухгалтерской (финансовой) отчетности в последний раз. Таким образом, с учетом положений п.

2 ч. 1 ст. 6 Федерального закона «О персональных данных» согласие уволенных работников на обработку их персональных данных в вышеуказанных случаях не требуется. По истечении сроков, определенных законодательством Российской Федерации, личные дела работников и иные документы передаются на архивное хранение на срок 75 лет.

При этом на организацию архивного хранения, комплектования, учет и использование архивных документов, содержащих персональные данные работников, действие Закона «О персональных данных» не распространяется, и, соответственно, обработка указанных сведений не требует соблюдения условий, связанных с получением согласия на обработку персональных данных.

Персональные данные соискателей Обработка персональных данных соискателей на замещение вакантных должностей в рамках правоотношений, урегулированных ТК РФ, предполагает получение согласия соискателей на замещение вакантных должностей на обработку их персональных данных на период принятия работодателем решения о приеме либо отказе в приеме на работу. Исключение составляют случаи, когда от имени соискателя действует кадровое агентство, с которым данное лицо заключило соответствующий договор, а также при самостоятельном размещении соискателем своего резюме в сети Интернет, доступного неограниченному кругу лиц. В случае получения резюме соискателя по каналам электронной почты, факсимильной связи работодателю необходимо дополнительно провести мероприятия, направленные на подтверждение факта направления указанного резюме самим соискателем.

К примеру, к таким мероприятиям можно отнести приглашение соискателя на личную встречу с уполномоченными сотрудниками работодателя посредством электронной почты и т. д. При поступлении в адрес работодателя резюме, составленного в произвольной форме, при которой однозначно определить физическое лицо, его направившее, не представляется возможным, данное резюме подлежит уничтожению в день поступления.

В случае если сбор персональных данных соискателей осуществляется посредством типовой формы анкеты соискателя, утвержденной оператором, данная типовая форма анкеты должна соответствовать требованиям п. 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 N 687, а также содержать информацию о сроке ее рассмотрения и принятия решения о приеме либо отказе в приеме на работу. Типовая форма анкеты соискателя может быть реализована в электронной форме на сайте организации, где согласие на обработку персональных данных подтверждается соискателем путем проставления отметки в соответствующем поле, за исключением случаев, когда работодателем запрашиваются сведения, предполагающие получение согласия в письменной форме.

В случае отказа в приеме на работу сведения, предоставленные соискателем, должны быть уничтожены в течение 30 дней, за исключением случаев, предусмотренных законодательством о государственной гражданской службе, где срок хранения персональных данных соискателя определен в течение 3 лет. Получение согласия также является обязательным условием при направлении работодателем запросов в иные организации, в том числе по прежним местам работы, для уточнения или получения дополнительной информации о соискателе.

Исключение составляют случаи заключения трудового договора с бывшим государственным или муниципальным служащим. В соответствии со ст. 64.1 ТК РФ работодатель при заключении трудового договора с гражданами, замещавшими должности государственной или муниципальной службы, перечень которых устанавливается нормативными правовыми актами РФ, в течение двух лет после их увольнения с государственной или муниципальной службы обязан в десятидневный срок сообщать о заключении такого договора представителю нанимателя (работодателю) государственного или муниципального служащего по последнему месту его службы в порядке, устанавливаемом нормативными правовыми актами РФ. Обязанность получения согласия также не распространяется на обработку персональных данных соискателей, подавших документы на замещение вакантных должностей государственной гражданской службы, поскольку перечень представляемых документов определен Федеральным законом от 27.07.2004 N 79-ФЗ

«О государственной гражданской службе Российской Федерации»

(ред.

от 30.12.2012, далее — Закон о государственной гражданской службе) и п. 7 Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, утв. Указом Президента РФ от 01.02.2005 N 112 (ред.

от 22.01.2011), а форма анкеты, предполагающая внесение персональных данных заявителя, утверждена Распоряжением Правительства РФ от 26.05.2005 N 667-р (ред.

от 16.10.2007). Ведение кадрового резерва Ведение кадрового резерва на сегодняшний день трудовым законодательством не регламентировано. В этом случае обработка персональных данных лиц, включенных в кадровый резерв, может осуществляться только с их согласия, за исключением случаев нахождения в кадровом резерве действующих сотрудников, в трудовом договоре которых определены соответствующие положения. Согласие на внесение соискателя в кадровый резерв организации оформляется либо в форме отдельного документа, либо путем проставления соискателем отметки в соответствующем поле электронной формы анкеты соискателя, реализованной на сайте организации в сети Интернет.

Обязательным является условие ознакомления соискателя с условиями ведения кадрового резерва в организации, сроком хранения его персональных данных, а также порядком исключения его из кадрового резерва.

Необходимо отметить, что Законом о государственной гражданской службе предусмотрено формирование кадрового резерва (федерального кадрового резерва, кадрового резерва федерального государственного органа, кадрового резерва субъекта Российской Федерации и кадрового резерва государственного органа субъекта Российской Федерации). Таким образом, согласие на обработку персональных данных гражданских служащих, а также иных лиц при ведении органом государственной власти кадрового резерва не требуется. Библиографический список 1. Разъяснения Роскомнадзора

«Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве»

// Минкомсвязь России [Электронный ресурс].

URL: . rsoc. ru. Дата обращения 01.04.2013. А. Иличенков Юрист Москва Подписано в печать 12.04.2013 Рубрика: Ключевые слова: Оцените публикацию +1 0 -1

На обработку каких персональных данных необходимо получать согласие работника

  1. биометрические — внешние данные и некоторые физиологические особенности (последние — при условии их визуального определения);
  2. специальные — национальность, вероисповедание, сведения о состоянии здоровья, а также данные о взаимоотношениях с законом (судимость, привлечение к ответственности), частично — информация в сфере занятости (причины увольнения и т. д.).

Согласие на обработку персональныхданных требуется от их носителя только при использовании второй и третьей категорий, то есть специальных и биометрических.