Обработка персональных данных работника: все что нужно знать

Опубликовано: 09.11.2016

Предлагаем небольшую инструкцию по правилам обработки, хранения и передачи персональных данных работника. Напоминаем: работодатель отвечает за сохранность такой информации, обязан оберегать сведения о работнике от посягательства третьих лиц и нести ответственность за распространение таких данных.

Какова нормативная база положения о ПД?

ст. 24 Конституции Российской Федерации, гл. 14 Трудового кодекса Российской Федерации, ст. 137 Уголовного кодекса Российской Федерации.

Что входит в понятие «Персональные данные работника».

К персональным данным работника, необходимым работодателю в
связи с трудовыми отношениями относятся:

сведения об образовании;
сведения о предыдущем месте работы, опыте работы и занимаемой должности;
сведения о составе семьи и наличии иждивенцев;
сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);
сведения об отношении к воинской обязанности.

Порядок обработки персональных данных работника.

При обработке персональных данных работника то есть их получении, хранении, комбинировании, передаче или любом другом использовании персональных данных работника, сотрудники отдела кадров обязаны соблюдать следующие общие требования:

Обрабатывать персональные данных работника может исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие;
Сотрудник отдела кадров не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев непосредственно связанных с вопросами трудовых отношений с письменного согласия работника, а также случаев предусмотренных федеральным законом;
Персональную ответственность за соблюдение всеми сотрудниками отдела кадров настоящей Инструкции, а также контроль за ее соблюдением возложен на Начальника отдела кадров (ФИО);

Все сотрудники отдела кадров должны быть ознакомлены с настоящей Инструкцией под расписку.

Хранение персональных данных работников.

Хранения документов содержащих персональные данные работник осуществляется в несгораемых шкафах (сейфах), ключи от которых находятся у Начальника отдела кадров, а в его отсутствие у лица его замещающего. Другие сотрудники отдела кадров могут использовать данные документы только с разрешения вышеназванных лиц.

Передача персональных данных работника.

При передаче персональных данных работника сотрудник отдела кадров должен соблюдать следующие требования:

Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом, а также не сообщать соответствующие сведения в коммерческих целях без письменного согласия работника;
При передаче персональных данных работников предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены.
Сотруднику отдела кадров разрешается доступ только к тем персональным данным работников, которые необходимы для выполнения им его должностных обязанностей;
Сотрудник отдела кадров не имеет права запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

Ответственность за невыполнение требований

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Проверки соблюдения требований к обработке персональных данных.

Как плановые, так и внеплановые проверки работодателя по вопросам обработки им персональных данных проводит Роскомнадзор. Приказом Минкомсвязи России от 14 ноября 2011 г. № 312 утвержден Административный регламент исполнения данной службой функций по осуществлению государственного контроля (надзора).
Предметом контроля деятельности работодателя по обработке персональных данных являются:
документы, характер информации в которых предполагает или допускает включение в них персональных данных;
информационные системы персональных данных;
деятельность по их обработке.
Сроки проверки деятельности работодателя по обработке персональных данных при проведении как плановой, так и внеплановой проверки не могут превышать 20 рабочих дней. При этом для субъектов малого предпринимательства общий срок выездных плановых проверок не может превышать в год:
50 часов – для малого предприятия;
15 часов – для микропредприятия.

В исключительных случаях срок проведения выездной плановой проверки может быть продлен, но не более чем на 20 рабочих дней, а для малых и микропредприятий – не более чем на 15 часов. Это возможно, если в ходе осуществления проверки возникнет необходимость в проведении:

сложных и длительных исследований, испытаний;
специальных экспертиз и расследований.
Руководитель или иное уполномоченное лицо проверяемой организации (ИП) обязаны предоставить должностным лицам Роскомнадзора возможность ознакомиться с документами, связанными с целями, задачами и предметом выездной проверки, если таковой не предшествовала документарная. Кроме этого, необходимо обеспечить доступ проверяющих должностных лиц на территорию организации, в используемые при осуществлении обработки персональных данных здания, строения, сооружения, помещения, а также обеспечить их доступ к используемому оборудованию.
По результатам проверки соблюдения законодательства об обработке персональных данных составляется акт, форма которого утверждена приказом Минэкономразвития России от 30 апреля 2009 г. № 141.
При выявлении нарушений дополнительно составляется предписание об их устранении.
Если организация не согласна с выводами должностных лиц Роскомнадзора, а также с их действиями в ходе проверки, то она может обжаловать данные выводы или действия.

Связанные материалы:

Обновлены правила оплаты ФСС допрасходов на реабилитацию пострадавших на производстве

Как мошенничают наши сотрудники и партнеры

Проверки бизнеса: какие бывают и чем грозят?

Как правильно заверить копии для налоговой