ОБРАЗЦЫ ДОКУМЕНТОВ

Формы подготовлена с использованием правовых актов по состоянию на 17.09.2010.

Уведомление работника о получении его персональных данных от третьих лиц

(образец заполнения)

ООО «Полигон-2»

Инженеру строительного отдела
О.Л. Потаповой

УВЕДОМЛЕНИЕ

О получении персональных данных от третьих лиц

Уважаемая Ольга Львовна!

Уведомляем Вас о том, что в соответствии с Вашим заявлением об утрате трудовой книжки и просьбе оказать содействие в сборе сведений о предыдущих местах работы и периодах трудовой деятельности ООО «Полигон-2» запросит эти персональные данные от третьих лиц. Данные сведения будут запрошены в целях подтверждения страхового стажа. Сведения будут запрашиваться в письменной форме при помощи средств почтовой связи. Просим Вас дать согласие на получение персональных данных от третьих лиц (п. 3 ст. 86 ТК РФ).

Начальник отдела кадров ___________________А.А. Петрова

С уведомлением ознакомлена,

инженер строительного отдела _________________ О.Л. Потапова

Согласие работника на получение работодателем персональных данных от третьих лиц

(образец заполнения)

ООО «Полигон-2»

Генеральному директору

Антонову С.Н.

от Чижова Андрея Николаевича,

паспорт серия 00 55 N 456789

СОГЛАСИЕ

на получение персональных данных от третьих лиц

Я, Чижов Андрей Николаевич, в соответствии со статьей 9 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» даю согласие Обществу с ограниченной ответственностью «Полигон-2» (ООО «Полигон-2»), расположенному по адресу: город Москва, ул. Веселая, дом 11, на получение моих персональных данных о предыдущих местах работы и периодах трудовой деятельности от третьих лиц.

Чижов А.Н.

Согласие работника

(образец заполнения)

ООО «Полигон-2»

Генеральному директору

Антонову С.Н.

от Чижова Андрея Николаевича,

зарегистрированного по адресу:

117565 г. Москва ул. Гарибальди д. 4 кв. 108,

паспорт серия 00 55 N 456789

выдан 20.04.2007 г. Черемушинский УВД г. Москвы

СОГЛАСИЕ

на обработку персональных данных

Я, Чижов Андрей Николаевич, в соответствии со статьей 9 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» даю согласие Обществу с ограниченной ответственностью «Полигон-2» (ООО «Полигон-2»), расположенному по адресу: город Москва, ул. Веселая, дом 11, на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно совершение действий, предусмотренных пунктом 3 части первой статьи 3 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», со сведениями о фактах, событиях и обстоятельствах моей жизни, представленных в ООО «Полигон-2».

Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.

Чижов А.Н.

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Отзыв работником согласия на обработку персональных данных

(образец заполнения)

ООО «Полигон-2»

Генеральному директору

Антонову С.Н.

от Чижова Андрея Николаевича,

зарегистрированного по адресу:

117565 г. Москва ул. Гарибальди д. 4 кв. 108,

паспорт серия 00 55 N 456789

выдан 20.04.2007 г. Черемушинский УВД г. Москвы

ОТЗЫВ СОГЛАСИЯ

на обработку персональных данных

Я, Чижов Андрей Николаевич, в соответствии с п. 1 ст. 9 Федерального закона «О персональных данных» N 152-ФЗ от 27.07.2006 года отзываю у Общества с ограниченной ответственностью «Полигон-2» согласие на обработку моих персональных данных.

Прошу прекратить обработку моих персональных данных в течение трех рабочих дней с момента поступления настоящего отзыва.

Чижов А.Н.

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Приказ о допуске к информационной системе

(образец заполнения)

(ООО «Полигон-2»)

04.02.2010 №4-лс Москва

Об установлении списка лиц, имеющих доступ

к информационной системе «1C» в части

обработки персональных данных работников

В соответствии с п. 14 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных от 17.11.2007 N 781

ПРИКАЗЫВАЮ:

1. Допустить к информационной системе «1С» для работы с персональным данными работников ООО «Полигон-2» следующих работников:

зам. Генерального директора по персоналу С.Л. Ефимова;

главного бухгалтера Т.В. Карасеву;

начальника отдела кадров И.А. Литвинова;

специалиста по кадрам И.А. Перова.

1. Предупредить указанных работников об ответственности за разглашение и (или) утрату информации, представляющей персональные данные работников Общества.
2. Контроль исполнения приказа возложить на зам. Генерального директора по персоналу Ефимова С.Л.

Генеральный директор _________________________ С.Н. Антонов

С приказом ознакомлены:(подписи, даты)

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Приказ об утверждении списка лиц, имеющих доступ к персональным данным работников

(образец заполнения)

Общество с ограниченной ответственностью «Полигон-2»

(ООО «Полигон-2»)

04.02.2010 №3-лс Москва

Об установлении списка лиц, имеющих доступ к персональным данным работников ООО «Полигон-2»

В соответствии со ст. 88 ТК РФ и п. 4.1 Положения о персональных данных ООО «Полигон-2»

ПРИКАЗЫВАЮ:

1. Определить следующий перечень работников Общества, имеющих доступ к персональным данным работников ООО «Полигон-2»:

Генеральный директор С.Н. Антонов;

Зам. Генерального директора по персоналу С.Л. Ефимов;

Начальник отдела кадров И.А. Литвинова;

Специалист по кадрам И.А. Перова;

Главный бухгалтер Т.В. Карасева;

Начальник юридического отдела Ю.В. Киселев;

Начальник производственного отдела А.Л. Кирилов (доступ к личным данным только работников своего подразделения);

Начальник строительного отдела Г.М. Анохин (доступ к личным данным только работников своего подразделения).

1. Контроль исполнения приказа возложить на Зам. Генерального директора по персоналу Ефимова С.Л.

С приказом ознакомлены: (подписи, даты)

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Обязательство о неразглашении персональных данных

(образец заполнения)

Обязательство

о неразглашении персональных данных

Я, Петрова Ирина Анатольевна, паспорт серии 50 06 номер 465783, выдан УВД Зюзинского района г. Москвы «16» мая 2006 года

понимаю, что получаю доступ к персональным данным работников ООО «Полигон-2». Я также понимаю, что во время исполнения своих обязанностей я занимаюсь сбором, обработкой и хранением персональных данных работников.

Я понимаю, что разглашение такого рода информации может нанести ущерб работникам организации, как прямой, так и косвенный.

В связи с этим даю обязательство при работе (сборе, обработке и хранении) с персональными данными сотрудника соблюдать все описанные в Положении о персональных данных требования.

Я подтверждаю, что не имею права разглашать сведения о (об):

— анкетных и биографических данных;

— образовании;

— трудовом и общем стаже;

— составе семьи;

— паспортных данных;

— воинском учете;

— заработной плате работника;

— социальных льготах;

— специальности;

— занимаемой должности;

— наличии судимостей;

— адресе места жительства, домашнем телефоне;

— месте работы или учебы членов семьи и родственников;

— составе декларируемых сведений о наличии материальных ценностей;

— подлинниках и копиях приказов по личному составу;

— личных делах и трудовых книжках сотрудников;

— копиях отчетов, направляемых в органы статистики.

Я предупрежден(а) о том, что в случае разглашения мной сведений, касающихся персональных данных работника, или их утраты я несу ответственность в соответствии с ст. 90 ТК РФ.

С Положением о порядке обработки персональных данных работников ООО «Полигон-2» и гарантиях их защиты ознакомлен(а).

специалист по кадрам Петрова Ирина Анатольевна

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Лист ознакомления с локальными нормативными актами

(образец заполнения)

Приложение N 1 к

трудовому договору от 01.12.2009 N 56

До подписания трудового договора работник ознакомлен со следующими локальными нормативными актами:

п/п	Наименование локального нормативного акта	дата	подпись
1.	Правила внутреннего трудового распорядка ООО «Полигон-2», в ред. от 01.01.2007	01.12.2009	Снегирева
2.	Положение об оплате труда, премировании и социальном обеспечении сотрудников ООО «Полигон-2», в ред. от 02.06.2008	01.12.2009	Снегирева
3.	Инструкция по информационной безопасности, утв. приказом от 15.06.2008 N 7-К	01.12.2009	Снегирева
4.	Положение о персональных данных, в ред. от 25.08.2008	01.12.2009	Снегирева
5.	Положение о материальной ответственности работников за ущерб, причиненный ООО «Полигон-2», в ред. от 28.08.2009	01.12.2009	Снегирева
6.	Приказ о внутреннем документообороте, утв. приказом от 01.09.2009 N 45-К	01.12.2009	Снегирева
7.	Должностная инструкция секретаря общего отдела, утв. 14.07.2009	01.12.2009	Снегирева

АДРЕСА И ПОДПИСИ СТОРОН

Работодатель Работник

ООО «Полигон-2» Снегирева Дарья Александровна

125879 г. Москва, ул. Веселая, дом 11 Адрес по регистрации: 193456

ИНН 1658795124/42698764 г. Москва ул. Фабричная д. 4 кв. 305

Паспорт: серия 06 09 N 345678

выдан ОВД Московского района г. Калининграда

Генеральный директор Работник

Антонов / С.Н. Антонов Снегирева / Снегирева Д.А.

М.П. ——————————-

Экземпляр приложения к трудовому 01.12.2009 Снегирева

договору получила дата подпись

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Дополнительное соглашение к трудовому договору. Изменение персональных данных работника

(образец заполнения)

ДОПОЛНИТЕЛЬНОЕ СОГЛАШЕНИЕ

к трудовому договору от 20.03.2009 N 11

12.02.2010 N 1 г. Москва

Общество с ограниченной ответственностью «Полигон-2» (ООО «Полигон-2»), именуемое в дальнейшем «Работодатель», в лице генерального директора Антонова Сергей Николаевича, действующего на основании Устава, с одной стороны, и инспектор по кадрам отдела кадров Лукина Лидия Михайловна, именуемая в дальнейшем «Работник», с другой стороны, совместно именуемые «Стороны», заключили настоящее Соглашение о нижеследующем:

1.1. В связи с изменением персональных данных работника считать, что трудовой договор заключен с Лукиной Лидией Михайловной в соответствии с паспортом серии 05 03 N 456575, выдан 07.02.2009 ОВД «Коньково» г. Москвы.

1.2. Изменения, вносимые в трудовой договор настоящим Соглашением, вступают в силу с 12.02.2010.

1.3. Все остальные условия трудового договора остаются прежними.

1.4. Настоящее Соглашение составлено в двух экземплярах, имеющих равную юридическую силу, по одному для каждой Стороны.

РАБОТОДАТЕЛЬ РАБОТНИК

Генеральный директор ______________С.Н. Антонов ________________ Л.М. Лукина

Экземпляр дополнительного соглашения на руки получила _______________________Л.М. Лукина

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Приказ о внесении изменений в документы, содержащие персональные данные работника

(образец заполнения)

Общество с ограниченной ответственностью «Полигон-2»

(ООО «Полигон-2»)

08.02.2010 №4-лс Москва

О внесении изменений в документы, содержащие персональные данные работника

В связи с изменением фамилии специалиста отдела контроля качества Морозовой А.Л. на Лукину

ПРИКАЗЫВАЮ:

1. Внести соответствующие изменения в документы, содержащие персональные данные работника, а именно изменить в данных документах фамилию и паспортные данные. Ответственный специалист по кадрам И.А. Перова.

Основание: свидетельство о заключении брака I-РH N 637962, паспорт серии 0503 N 456575 выдан 07.02.2009 ОВД «Коньково» г. Москвы.

1. Контроль исполнения приказа возложить на начальника отдела кадров И.А. Литвинову.

Генеральный директор______________________С.Н. Антонов

С приказом ознакомлены:

начальник отдела кадров __________________ И.А. Литвинова

специалист по кадрам __________________ И.А. Перова

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Согласие на передачу персональных данных третьим лицам

(образец заполнения)

ООО «Полигон-2»

Генеральному директору

Антонову С.Н.

от…………

СОГЛАСИЕ

на передачу персональных данных третьей стороне

Я, Чижов Андрей Николаевич даю согласие Обществу с ограниченной ответственностью «Полигон-2» (ООО «Полигон-2»), расположенному по адресу: город Москва, ул. Веселая, дом 11, на предоставление ЗАО «Коммерческий банк «Континент» следующих моих персональных данных для рассмотрения вопроса о предоставлении мне потребительского кредита:

— дата приема на работу;

— должность, по которой я выполняю трудовые обязанности в ООО «Полигон-2»;

— размер заработной платы.

Настоящее согласие действительно в течение одного месяца с момента его получения.

Чижов А.Н.

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Запрос о предоставлении персональных данных работника

(образец заполнения)

Закрытое акционерное общество «Коммерческий банк «Континент»

117129, г. Москва, ул. Севастопольская,д. 16

ООО «Полигон-2»

Генеральному директору Антонову С.Н.

116345, г. Москва, ул. Веселая, д.11

Уважаемый Сергей Николаевич!

Просим Вас предоставить следующие персональные данные Чижова Андрея Николаевича:

— дата приема на работу;

— должность, по которой Чижов А.Н. выполняет трудовые обязанности в ООО «Полигон-2»;

— размер заработной платы.

Данная информация необходима для рассмотрения вопроса о предоставлении Чижову А.Н. потребительского кредита.

Начальник отдела кредитования физических лиц ____________________ В.Н. Смирнов

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Ответ на запрос о предоставлении персональных данных

(образец заполнения)

ООО «Полигон-2»

Начальнику отдела кредитования физических лиц

ЗАО «Коммерческий банк «Континент»

———————————— Суворову В.Н.

117129 г. Москва, ул. Севастопольская д. 16

Уважаемый Виктор Николаевич!

В ответ на Ваше письмо от 01.02.2010 N 345/ИВ сообщаю, что Чижов Андрей Николаевич работает в ООО «Полигон-2» с 05.04.2009 в должности начальника отдела контроля качества (приказ о приеме на работу от 05.04.2009 N 12/П-09) с должностным окладом 50 000 (пятьдесят тысяч) рублей в месяц.

В соответствии с Положением о персональных данных работников ООО «Полигон-2», утвержденным приказом от «13» сентября 2008 г. информация, предоставленная в Ваше распоряжение, относится к персональным данным работника и поэтому является конфиденциальной.

Предупреждаю Вас, что данная информация может быть использована Вами исключительно в целях, для которых она была представлена.

В соответствии с действующим законодательством на Вас возлагается ответственность за возможное разглашение вышеупомянутой информации с даты ее предоставления в Ваше распоряжение.

В соответствии со ст. 88 ТК РФ прошу в письменной форме предоставить подтверждение об использовании данной информации только в указанных целях.

Генеральный директор ___________________ С.Н. Антонов

Является ли нарушением закона о персональных данных работника ответ на звонки из банка где сотрудник берет кредит?

Нарушение закона о персональных данных работника. Как организовать обработку персональных данных сотрудников? Общедоступные персональные данные.

Вопрос: Является ли нарушением закона о персональных данных работника ответ на звонки из банка где сотрудник берет кредит - а именно работает ли такой человек,кем, стаж, зарплата?

Ответ: Да, сообщение банкам информации о ваших работниках, которая не является без согласия такого работника будет являться нарушением закона о персональных данных. Поэтому, следует воздерживаться от сообщения информации о месте работы, стаже, зарплате работника по телефону и без получения согласия работника на такие действия.

Предоставление персональных данных работника в рамках действующего законодательства РФ возможно:

самому работнику, в том числе без письменного запроса о предоставлении данных, поскольку согласие работника отражается проставлением подписи при получении документа;

третьим лицам при предъявлении письменного согласия работника;

третьим лицам, обладающим правом получения таких данных в силу закона без согласия работника.

Банки, где работник планирует брать кредит, к органам, имеющим право на получение информации о работнике без его согласия, не относятся.

В соответствии с Федеральным законом «О защите персональных данных» обработка и передача персональных данных работников может осуществляться исключительно с согласия работника. Причем согласие должно быть информированным, выполненным в письменной форме. При возникновении спора о наличии такого согласия на передачу данных работника третьему лицу бремя доказывания наличия такого согласия возлагается на работодателя.

Согласие работника не требуется в отношении общедоступных персональных данных. Однако при возникновении спора о правомерности разглашения сведений, которые работодатель относит к общедоступным, работодателю придется доказывать, что данные о работнике являются общедоступными.

Обращаем Ваше внимание на недопустимость представления персональных данных работника по устному запросу, тем более полученному по телефону. В этом случае вы не можете достоверно установить лицо, запрашивающее такие сведения, а соответственно допускаете неконтролируемую утечку конфиденциальной информации. Вы не сможете доказать при возникновении спора в суде, что предоставили информацию тому лицу, на передачу информации которому получено согласие работника.

Рекомендуем в своем локальном акте о работе с конфиденциальной информацией прямо запретить передачу персональных данных в устной форме по телефону. При поступлении звонка из банка целесообразно отвечать: «Извините, но передача конфиденциальной информации по телефону запрещена. Если Вас интересует какая-либо информация, то в соответствии с действующим законодательством и в пределах, установленных таким законом, мы готовы ее предоставить по Вашему письменному запросу.» При получении письменного запроса от третьих лиц, которые не имеют права на получение персональных данных работника без его согласия, необходимо с полученным запросом ознакомить работника и получить от него информированное письменное согласие на передачу данных по данному запросу.

Обоснование

Как организовать обработку персональных данных сотрудников

Какие персональные данные сотрудника вправе получить организация

Общедоступные персональные данные

Какие персональные данные считаются общедоступными

Общедоступная информация - это общеизвестные сведения и иная информация, доступ к которой не ограничен. Такая информация может использоваться любыми лицами по их усмотрению при соблюдении законно установленных ограничений на ее распространение. Об этом говорится в пунктах , статьи 7 Закона от 27 июля 2006 г. № 149-ФЗ.

Общедоступные персональные данные - данные, которые субъект персональных данных сделал таковыми. К общедоступным персональным данным могут относиться сведения, доступные неограниченному кругу лиц (например, данные из открытых справочников, адресных книг и др.).

Поскольку любой желающий имеет к ним доступ, то специальной охраны они уже не требуют.

При обработке таких данных оператору не нужно уведомлять об этом уполномоченный орган по защите прав субъектов персональных данных (п. 4 ч. 2 ст. 22 Закона от 27 июля 2006 г. № 152-ФЗ).

Согласие на обработку персональных данных

Как получить согласие сотрудника на обработку его персональных данных

По ходу деятельности у работодателя возникает необходимость в обработке персональных данных сотрудников. Обработка таких данных за исключением отдельных случаев происходит только с письменного согласия сотрудников. При этом согласие должно включать в себя следующую информацию:

• фамилию, имя, отчество, адрес сотрудника, реквизиты паспорта (иного документа, удостоверяющего его личность), в том числе сведения о дате выдачи документа и выдавшем его органе;

• наименование или фамилию, имя, отчество и адрес работодателя (оператора), получающего согласие сотрудника;
• цель обработки персональных данных;
• перечень персональных данных, на обработку которых дается согласие;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению работодателя, если обработка будет поручена такому лицу;
• перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых работодателем способов обработки персональных данных;
• срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом;
• подпись сотрудника.

Такие требования установлены в части 4

При недееспособности сотрудника письменное согласие на обработку его персональных данных дает его законный представитель: родитель, опекун (ч. 6 ст. 9 Закона от 27 июля 2006 г. № 152-ФЗ).

Сотрудник может в любое время отозвать согласие на обработку своих персональных данных, направив работодателю отзыв в произвольной форме. В такой ситуации организация вправе продолжить обработку персональных данных без согласия сотрудника с учетом ограничений, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона от 27 июля 2006 г. № 152-ФЗ, например, для осуществления правосудия или защиты жизни (здоровья) самого сотрудника. Об этом говорится в части 2 статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ.

Следует отметить, что при возникновении спора обязанность представить доказательства того, что согласие сотрудника на обработку его персональных данных получено, возлагается на работодателя (ч. 3 ст. 9 Закона от 27 июля 2006 г. № 152-ФЗ).

С согласия сотрудника организация вправе также поручить обработку персональных данных другому лицу (ч. 3 ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ). В этом случае ответственность перед сотрудником за действия указанного лица по-прежнему будет нести работодатель, а лицо, осуществляющее обработку персональных данных по поручению работодателя, будет отвечать непосредственно перед работодателем (ч. 5 ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ).

Необходимо отметить, что согласие на обработку персональных данных работодателю необходимо получать не только от сотрудников, то есть лиц, с которыми он состоит в трудовых отношениях, но и от соискателей, а также от лиц, с которыми заключены в организации гражданско-правовые договоры. Об этом сказано в пункте 5 разъяснений Роскомнадзора от 14 декабря 2012 г.

Обработка данных без согласия

В каких случаях согласие сотрудника на передачу персональных данных не требуется

В отдельных случаях обработка персональных данных возможна и без согласия сотрудника. Например, если обработка персональных данных необходима в целях исполнения заключенного с сотрудником договора либо для достижения целей, предусмотренных законом для осуществления и выполнения возложенных законодательством России на оператора функций, полномочий и обязанностей, - она может осуществляться без согласия сотрудника - субъекта персональных данных. Об этом сказано в Закона от 27 июля 2006 г. № 152-ФЗ.

К таким случаям относится передача сведений в:

• Пенсионный фонд РФ ();
• налоговые органы ();
• военные комиссариаты ();
• иные органы, когда обязанность передачи им сведений, относящихся к персональным данным сотрудника, закреплена за работодателем законом либо необходима для достижения установленных законом целей (например, суды, прокуратуру и т. п.).

Кроме того, согласие не требуется в следующих случаях:

• обязанность по обработке предусмотрена законодательством, в том числе опубликование и размещение персональных данных сотрудников в сети Интернет (например, Законом от 21 ноября 2011 г. № 323-ФЗ , Законом от 9 февраля 2009 г. № 8-ФЗ и рядом иных актов);
• проводится обработка персональных данных близких родственников сотрудника в объеме, предусмотренном личной карточкой (по унифицированной форме № Т-2 или самостоятельно разработанной форме), а также в случаях получения алиментов, оформления социальных выплат и допуска к государственной тайне;
• обработка сведений о состоянии здоровья сотрудника относится к вопросу о возможности выполнения им трудовой функции;
• обработка данных связана с выполнением сотрудником должностных обязанностей, в том числе при его командировании;
• обработка персональных данных проводится при осуществлении пропускного режима на территорию служебных зданий и помещений работодателя при условии, что организация пропускного режима осуществляется работодателем самостоятельно.

В случае прекращения обработки персональных данных работодатель также обязан уведомить об этом уполномоченный орган. Сделать это нужно в течение десяти рабочих дней с момента прекращения обработки данных. Типовой бланк уведомления о прекращении обработки данных не утвержден, поэтому работодатель может составить его в произвольной форме ().

Что следует понимать под обработкой персональных данных сотрудника

Защита персональных данных

Как организовать защиту персональных данных сотрудников в организации

Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты. Порядок получения, обработки, передачи и хранения таких сведений установите в локальном акте организации, например в (ст. , ТК РФ, ). Положение утверждает руководитель организации. С ним под подпись ознакомьте сотрудников организации.Об этом говорится в части 1 статьи 86 Трудового кодекса РФ.

Также в организации необходимо назначить лицо, ответственное по работе с персональными данными (ч. 5 ст. 88 ТК РФ). Как правило, таким сотрудником является работник службы персонала, поскольку именно он в ходе своей работы чаще всего сталкивается с персональными данными сотрудников. Лицо, ответственное за работу с персональными данными, назначьте приказом в произвольной форме .

Конкретные меры по обеспечению безопасности персональных данных сотрудников при их обработке предусмотрены в Закона от 27 июля 2006 г. № 152-ФЗ и Требованиях , утвержденных . На их основе организация может выработать свою собственную систему защиты персональных данных.

Так, при обработке персональных данных в информационной системе необходимо обеспечить защиту и безопасность персональных данных. При этом угрозой безопасности персональных данных является совокупность условий и факторов, создающих опасность несанкционированного (в т. ч. случайного) доступа к персональным данным при их обработке в системе, результатом которого могут стать:

• уничтожение;
• изменение;
• блокирование;
• копирование;
• предоставление;
• распространение;
• иные неправомерные действия с персональными данными.

Следует отметить, что выбор конкретных средств защиты информации для информационной системы обработки персональных данных осуществляется работодателем в соответствии с нормативно-правовыми актами ФСБ России и ФСТЭК России. Определение типа угроз безопасности персональных данных, актуальных для системы обработки и защиты персональных данных, производится с учетом оценки возможного вреда и в соответствии с нормативными актами упомянутых органов (п. , Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119).

При обработке персональных данных в системах могут устанавливаться четыре уровня защищенности в зависимости от категории данных и количества сотрудников, сведения о которых содержит система. В зависимости от уровня защищенности работодателю следует принимать различные меры защиты систем обработки персональных данных, предусмотренные пунктами 13-16 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119 . Например, установление режима обеспечения безопасности помещений, в которых размещены персональные данные, назначение лиц, ответственных за обеспечение безопасности персональных данных в информационной системе, и т. п. Конкретные требования к указанным мерам по обеспечению безопасности персональных данных при их обработке установлены составом и содержанием организационных и технических мер , утвержденными приказом ФСТЭК России от 18 февраля 2013 г. № 21 .

Для контроля защищенности персональных данных при их обработке работодатель или уполномоченное им лицо не реже одного раза в три года осуществляет контрольные проверки, конкретные сроки которых работодатель определяет самостоятельно. При необходимости к проведению проверки на договорной основе можно привлечь организации или индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации (п. 17 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119).

Положение о персональных данных

Является ли Положение о работе с персональными данными сотрудников обязательным документом

Да, является.

Порядок хранения, обработки и использования персональных данных сотрудников устанавливает работодатель с учетом требований Трудового кодекса РФ и иных федеральных законов (). Это значит, что работодатель должен самостоятельно определить порядок такой обработки и закрепить его в локальном нормативном акте, в частности, Положении о работе с персональными данными сотрудников . Все сотрудники организации при приеме на работу должны быть ознакомлены с Положением под подпись (ч. 3 ст. 68 ТК РФ).

Исходя из указанного следует, что Положение о работе с персональными данными является обязательным документом организации, а его отсутствие влечет административную ответственность (). На это указывают и суды (см., например, постановление ФАС Московского округа от 26 октября 2006 г. № КА-А40/10220-06).

Пример оформления Положения о работе с персональными данными сотрудников

Руководитель организации утвердил Положение о работе с персональными данными сотрудников .

Кадровой службы в организации нет. Ответственным за ведение кадрового учета назначена бухгалтер организации В.Н. Зайцева.

Отказ на обработку данных

Как поступить, если человек отказывается давать согласие на обработку его персональных данных

Организация вправе продолжать обрабатывать персональные данные человека без его согласия при наличии определенных оснований. При этом объем такой обработки достаточно велик и позволяет организации осуществлять текущую деятельность без нарушений.

В частности, работодатель может не требовать согласия на обработку персональных данных у соискателей для заключения трудового и гражданско-правового договора, направления персонифицированной отчетности в органы Пенсионного фонда РФ, налоговой отчетности в ФНС России, сведений о военнообязанных в военные комиссариаты, а также для хранения документов с персональными данными, в том числе трудовых и гражданско-правовых договоров, личных карточек, личных дел, и т. д. То есть когда работодатель исполняет возложенные на него законодательством обязанности.

Такие правила установлены в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона от 27 июля 2006 г. № 152-ФЗ.

Для осуществления всех иных действий организации необходимо получать согласие человека на обработку его персональных данных (ч. 4 ст. 9 Закона от 27 июля 2006 г. № 152-ФЗ).

Действующее законодательство не обязывает человека давать согласие на обработку персональных данных, поэтому отказ с его стороны нельзя считать нарушением и основанием для отказа в заключении договора. Штатный сотрудник также не может быть уволен или привлечен к иной дисциплинарной ответственности за отказ от предоставления согласия на обработку персональных данных.

Как поступить, если сотрудник отказывается предоставлять персональные данные членов семьи для заполнения кадровых документов

К дисциплинарной ответственности могут быть привлечены только те сотрудники, которые приняли на себя обязательства соблюдать правила работы с персональными данными и нарушили их (). Материальная ответственность может наступить, если в связи с нарушением правил работы с персональными данными организации причинен прямой действительный ущерб ().

За нарушение порядка сбора, хранения, использования или распространения персональных данных организацию и ее должностных лиц могут оштрафовать. Размер штрафа составляет:

• для должностных лиц (например, руководителя организации) от 500 до 1000 руб.;
• для организации от 5000 до 10 000 руб.

Штраф для должностных лиц за разглашение персональных данных в связи с исполнением служебных или профессиональных обязанностей составляет от 4000 до 5000 руб.

Такие меры ответственности предусмотрены статьями и Кодекса РФ об административных правонарушениях.

Уголовная ответственность для руководителя организации (иного лица, ответственного за работу с персональными данными) может наступить за незаконное:

• собирание или распространение сведений о частной жизни сотрудника, составляющих его личную или семейную тайну, без его согласия;
• распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации.

За указанные нарушения предусмотрены следующие меры ответственности:

• штраф в размере до 200 000 руб. (или в размере доходов осужденного за период до 18 месяцев);
• обязательные работы на срок до 360 часов;
• исправительные работы на срок до одного года;
• принудительные работы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового;
• арест на срок до четырех месяцев;
• лишение свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

При этом те же деяния, совершенные лицом с использованием своего служебного положения, наказываются:

• штрафом в размере от 100 000 до 300 000 руб. (или в размере доходов осужденного за период от одного года до двух лет);
• лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
• принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового;
• арестом на срок от четырех до шести месяцев;
• лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.

Можно ли в трудовых договорах сотрудников предусмотреть условие о неразглашении конфиденциальной информации

Да, можно.

Но только в отношении тех сотрудников, которые непосредственно работают с персональными данными: кадровиков, менеджеров по персоналу, секретарей (). В этом случае при приеме на работу ознакомьте сотрудника с Положением о работе с персональными данными.

Можно ли в локальный акт организации включить условие об обязательном применении полиграфа в процессе трудовой деятельности сотрудников

Нет, нельзя.

Использование полиграфа в процессе трудовой деятельности (при трудоустройстве, установлении виновного в причинении ущерба работодателю и т. п.) Трудовым кодексом РФ не предусмотрено. Кроме того, медицинские, научные и иные опыты (в т. ч. полиграфическое тестирование) на людях без их добровольного согласия в Российской Федерации запрещены (ч. 2 ст. 21 Конституции РФ).

Таким образом, условие о возможности применения полиграфа может быть включено в локальные акты организации, при этом обязать сотрудника проходить проверку на полиграфе без его согласия работодатель не вправе.

Может ли организация передать персональные данные бывшего сотрудника его новому работодателю

Организация вправе предоставить персональные данные бывшего сотрудника по запросу нового работодателя только при наличии письменного согласия сотрудника.

При этом новый работодатель может запрашивать такую информацию только в том случае, если ее невозможно получить у самого сотрудника.

Такой вывод следует из положений пункта 3 статьи 86 Трудового кодекса РФ. Аналогичную позицию занимает Роскомнадзор в разъяснениях от 14 декабря 2012 г.

Можно ли сообщать сведения о работе сотрудника в организации по телефону представителям других компаний, например банков

Да, можно, но только с письменного согласия самого сотрудника.

Под персональными данными понимается любая информация, прямо или косвенно относящаяся к определенному физическому лицу (субъекту персональных данных) (ч. 1 ст. 3 Закона от 27 июля 2006 г. № 152-ФЗ). При этом перечень персональных данных не является исчерпывающим, то есть любая информация, относящаяся к определенному лицу, является его персональными данными. Таким образом, место работы и сам факт работы, запрашиваемые у организации, например, кредитной организацией для подтверждения факта работы или потенциальным работодателем о бывшем сотруднике, являются персональными данными. Поэтому передавать данные о сотруднике другим организациям можно только с соблюдением общих требований об обработке персональных данных, то есть только с согласия самого сотрудника (п. 3 ч. 1 ст. 86 ТК РФ , ).

Таким образом, предоставлять сведения о факте работы сотрудников по телефону неустановленным лицам, в том числе представляющимися специалистами банка, можно, но только с письменного согласия самого сотрудника, независимо от того, продолжает он работать в организации или уже уволился.

Отвечает Владислав Волков,

заместитель начальника Управления налогообложения доходов физических лиц и администрирования страховых взносов ФНС России

«Инспекторы сравнят доходы физлиц в 6-НДФЛ с суммой выплат в расчете по страховым взносам. Такое контрольное соотношение инспекторы станут применять с отчетности за I квартал. Все контрольные соотношения для проверки 6-НДФЛ приведены в . Инструкцию и образцы заполнения 6-НДФЛ за I квартал смотрите в рекомендации.»

Являясь владельцем частного бизнеса, управленцем или просто юридически грамотным гражданином, нужно своевременно отслеживать законодательство РФ и его изменения. В последнее время такими актуальными проблемами стали нормы данных гражданина.

Понятие, объект и субъект

Личными данными считается какая-либо достоверная информация, которая имеет связь с сугубо конкретным человеком . К таким сведениям относятся:

• возраст, сведения о дате его рождения;
• город его рождения и регистрации;
• полученное образование;
• уровень заработной платы;
• семейное положение.

То есть это те сведения, которые позволяют без сомнения определиться с тем, о ком говорится.

Одно из важнейших требований норм закона – это конфиденциальность и неразглашение сведений 3-м лицам.

Субъект ПД – это то лицо, чьи данные используют. Сегодня нормы законов четко и жестко регламентируют, что можно, а что нельзя делать с ПД человека. Совершать действия можно только тогда, когда он не выступает против. Существует перечень встречающихся фактов , когда такое согласие обязательно должно писаться от руки. Например, использование сведений о национальности, предпочтении в политических взглядах, какие-либо факты о том, насколько здоров субъект и о его закрытой жизни.

Также подобного соглашения никто не уполномочен размещать ПД (персональные данные) в известные всем каналы, например, в интернет.

Что такое объект ПД? Это прежде всего:

• данные, характеризующие конкретную личность ;
• факты того, женат/замужем ли человек;
• факты, по которым можно опознать, а также сведения о предках и биографии;
• информация о болезнях и лечении.

Объекты персональной информации можно встретить в таких документах, как:

• паспорт гражданина либо какой-то другой ценный носитель удостоверения личности ;
• справки, содержащие сведения о полученных суммах с предыдущего предприятия;
• документы на ребенка, свидетельство о вступлении в брачные отношения;
• анкета, которую работодатели просят заполнить, приходя на собеседование;
• аттестат либо какой-то еще документ об образовании;
• трудовая книжка;
• военный билет;

Нюансы законодательства

Сфера вышеописанных вопросов основывается и регулируется Конституцией РФ , федеральным законодательством нашей страны и международными соглашениями РФ.

Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ регулирует данные отношения наиболее основательно.

Принципы:

Нацеленность на результат может быть самой различной. Среди них:

• трудоустройство гражданина на рабочее место;
• оказание медицинских услуг;
• устройство в детский сад, школу, лагерь;
• обеспечение безопасности работника.

Соблюдение законности также регулируется и Трудовым кодексом . Например, ч. 8 ст. 86 ТК РФ гласит, что Регламент о данных должны подписать все работники или их законные представители.

При этом как правило работодатель оформляет нужный журнал для сбора и сохранности подписей.

Оборот сведений

Сфера оборота ПД включается в себя множество операций, основные из которых рассмотрим ниже.

Предоставление информации – действия, согласно которым данные передают каким-либо другим лицам.

В настоящее время список организаций, которые запрашивают их, достаточно внушителен:

• школы;
• больницы;
• банки и другие кредитные учреждения;
• организации, в которые подается заявление на трудоустройство и многие другие.

Соблюдать закон должна абсолютно любая компания, в чьи руки попадают индивидуальные сведения о физлицах. Многие фирмы, например, продавая товары или услуги, собирают данные своих клиентов. Они обязаны четко действовать в этом отношении. ООО или ИП должны вносить изменение в бланках договорных документов как со своими работниками, так и с клиентами. Как вариант, разработать и прописать в договоре специальную форму согласия на обработку ПД.

Обработка – это приведение данных в соответствии с системой, процедура сбора, накопления, хранения и передачи, использования в соответствии с целями, удаления и других манипуляций со знаниями о физлице.

Совет! На сайте компании, где происходит оформление заказа, рекомендуется сделать обязательной отметку о персональных сведениях. Что клиент согласен их предоставить. А также то, что работники компании имеют право их передавать в курьерскую службу.

Стоит помнить, что какое-либо использование персональных данных может быть только добровольным, за исключением некоторых случаев, предусмотренных законом.

Регулирует вышеописанные отношения между субъектом и оператором (организация, которая собирает, обрабатывает, использует данные) Спецорган — Роскомнадзор. Периодически им проводятся плановые проверки в тех или иных организациях. Кроме Роскомнадзора отследить соблюдения фз может и Роструд. Грамотный руководитель не будет ждать очередного штрафа, а создаст у себя в организации на основе политику в отношении обработки ПД.

Она будет включать приказы , ознакомления, положения и акты для всех работников организации.

В Регламенте ПД могут, например, содержаться следующие аспекты:

1. Что именно в том или ином случае есть персональные данные;
2. Фактические сведения каких документов работодатель будет предоставлять в органы.
3. Кто из коллег будет иметь права работы с ПД. Соответственно кто будет отвечать за соблюдения всех актов и норм.
4. Какие применяются меры в вопросе сохранения и неразглашения.
5. Порядок передачи фактов о физическом лице внутри фирмы и третьим лицам.
6. Процедура уточнения информации по персональным данным, порядок их блокировки и удаления.

Особенности предоставления личных данных

В части 1 ст. 9 Закона № 152-ФЗ имеется ремарка, что согласиться гражданин может только в полном сознании и понимании того, что делает. Целью данного регламента является обеспечение права и свободы гражданина, в том числе на неприкосновенность частной жизни, а также семейные тайны.

Гражданин вправе отказаться в любое время от ранее данного согласия, если у него нет желания на их разглашение. Тем более, если такие сведения каким-то образом ущемляют его права и интересы. Сделать это можно, написав заявление в определенном формате. Оформить это нужно в двух экземплярах, один остается на руках с отметкой о вручении второго оператору.

Однако во многих организациях, в том числе и при трудоустройстве, использование данных о человеке является обязательным для заключения договорных отношений. При таком условии отказаться от предоставления нельзя.

Кроме соглашения на использование ПД необходимо получить положительное решение на передачу 3-м лицам.

Есть определенные исключения, когда лица могут передавать вышеописанные данные гражданина без его согласия. К таким случаям относится:

При этом кредитное учреждение, банковские работники, сотрудники страховых компаний в этот перечень не входит. Туда информация попадает с согласия от руки личности.

Ответственность за нарушения

За несоблюдение требований предусмотрена административная ответственность. Согласно статье 13.11 Кодекса РФ об административных правонарушениях наказание не такое уж и серьезное – предупреждение либо штраф в размере от 500 до 1 000 рублей (для гражданских лиц), в диапазоне 5 000 — 10 000 рублей (для юр. лиц). Такая относительно легкая ответственность несоизмерима со сложностью и громоздкостью самого документа. В настоящее время на рассмотрении находятся поправки к закону, согласно которым штрафы могут быть увеличены до 300000 рублей.

Наряду с такой легкой формой наказания в законе есть информация о возможности возбуждения уголовного дела в определенных случаях.

Закон принят - значит его нужно соблюдать, своевременно отслеживая поправки и изменения.

Подробнее о передаче персональных данных смотрите ниже на видео.

Изменения за последний месяц

КонсультантПлюс, 05.10.2012
ПУТЕВОДИТЕЛЬ ПО КАДРОВЫМ ВОПРОСАМ
ПЕРСОНАЛЬНЫЕ ДАННЫЕ РАБОТНИКОВ
Персональные данные >>>

Получение персональных данных >>>

Обработка персональных данных >>>

Хранение и использование персональных данных >>>

Передача персональных данных >>>

Ответственность за нарушение норм, регулирующих защиту персональных данных >>>
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
1. Понятие персональных данных >>>

2. Документы, содержащие персональные данные >>>

3. Право работников на защиту своих персональных данных >>>
1. Понятие персональных данных
В соответствии со ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) персональными данными является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Согласно ст. 85 ТК РФ под персональными данными работника понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. В Трудовом кодексе РФ не уточняется, какая именно информация о работнике требуется работодателю. Исходя из этого можно сделать вывод, что работодатель имеет право затребовать от работника только ту информацию, которая характеризует последнего именно как сторону трудового договора, а не как личность. Следовательно, работодатель не может требовать от работника предоставления персональных сведений, которые не связаны с осуществлением его трудовой деятельности в конкретной организации.

Однако, исходя из определения персональных данных, которое приведено в Законе о персональных данных, можно сделать вывод, что персональные данные - это любая информация, которая позволяет идентифицировать конкретного человека.

Таким образом, для определения состава персональных данных, необходимых работодателю в рамках трудовых отношений, рекомендуется руководствоваться формулировкой, приведенной в Трудовом кодексе РФ.

Персональные данные могут содержать следующую информацию:

Фамилия, имя, отчество;

Пол, возраст;

Физиологические особенности человека;

Образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;

Состояние здоровья и сексуальная ориентация;

Принадлежность лица к конкретной нации, этнической группе, расе;

Место жительства;

Привычки и увлечения, в том числе вредные (алкоголь, наркотики и др.);

Семейное положение, наличие детей, родственные связи;

Факты биографии и предыдущая трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Религиозные и политические убеждения (принадлежность к религиозной конфессии, членство в политической партии, участие в общественных объединениях, в т.ч. в профсоюзе, и др.);

Финансовое положение (доходы, долги, владение недвижимым имуществом, денежные вклады и др.);

Деловые и иные личные качества, которые носят оценочный характер;

Прочие сведения, которые могут идентифицировать человека.

Из указанного списка работодатель вправе получать и использовать только те сведения, которые характеризуют гражданина как сторону трудового договора. Подробнее об этом см. п. 2 настоящего материала.
Ситуация из практики. Относится ли фотография работника к персональным данным?

В действующем законодательстве прямо не установлено, что фотография относится к персональным данным. Однако работодатель не может использовать фотографию работника без его согласия.

Исходя из определения персональных данных, которое дано в Законе о персональных данных, нельзя однозначно сказать, является ли фотография сама по себе персональными данными. Как следует из смысла Закона, под персональными данными понимается информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). В этом Законе фотография прямо не указана как объект, на основании которого можно идентифицировать человека (п. 1 ст. 3 Закона о персональных данных). Следовательно, отнести ее к персональным данным, вероятнее всего, нельзя.

Тем не менее согласно ст. 152.1 ГК РФ обнародование и дальнейшее использование изображения гражданина допускаются только с его согласия. Соответственно, использование фотографии человека (в т.ч. работника) без его согласия не допускается.
2. Документы, содержащие персональные данные
В процессе трудовой деятельности работника работодатель копит и хранит документы, содержащие персональные данные работника. Исходя из определения персональных данных, которое дано в ст. 85 ТК РФ и в ст. 3 Закона о персональных данных, такие сведения могут содержаться в следующих документах:

Анкета, автобиография, личный листок по учету кадров, которые заполняются работником при приеме на работу. В этих документах содержатся анкетные и биографические данные работника;

Копия документа, удостоверяющего личность работника. Здесь указываются фамилия, имя, отчество, дата рождения, адрес регистрации, семейное положение, состав семьи работника, а также реквизиты этого документа;

Личная карточка N Т-2. В ней указываются фамилия, имя, отчество работника, место его рождения, состав семьи, образование, а также данные документа, удостоверяющего личность, и пр.;

Трудовая книжка или ее копия. Содержит сведения о трудовом стаже, предыдущих местах работы;

Копии свидетельств о заключении брака, рождении детей. Такие документы содержат сведения о составе семьи, которые могут понадобиться работодателю для предоставления работнику определенных льгот, предусмотренных трудовым и налоговым законодательством;

Документы воинского учета. Содержат информацию об отношении работника к воинской обязанности и необходимы работодателю для осуществления в организации воинского учета работников;

Справка о доходах с предыдущего места работы. Нужна работодателю для предоставления работнику определенных льгот и компенсаций в соответствии с налоговым законодательством;

Документы об образовании. Подтверждают квалификацию работника, обосновывают занятие определенной должности;

Документы обязательного пенсионного страхования. Нужны работодателю для уплаты за работника соответствующих взносов;

Трудовой договор. В нем содержатся сведения о должности работника, заработной плате, месте работы, рабочем месте, а также иные персональные данные работника;

Подлинники и копии приказов по личному составу. В них содержится информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника;

При необходимости - иные документы, содержащие персональные данные работников.

Кроме того, работодатель в процессе своей деятельности собирает информацию о соискателях, необходимую для принятия решения о вступлении с ними в трудовые отношения. Если эта информация содержит персональные данные соискателей, к ней в полной мере относятся установленные законом требования о сборе, обработке, хранении, защите персональных данных.
3. Право работников на защиту своих персональных данных
В соответствии с ч. 1 ст. 89 ТК РФ работники имеют право на полную информацию об их персональных данных и обработке этих данных. Соответственно, работодатель обязан ознакомить их с такой информацией.

Согласно п. 8 ст. 86 ТК РФ работники и их представители должны быть ознакомлены под роспись с документами, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области. Следовательно, конкретный порядок доступа работника к своим персональным данным необходимо устанавливать в локальных нормативных актах, определяющих порядок обработки и защиты персональных данных работника. При этом нужно учитывать, что данный порядок должен гарантировать свободу доступа работника к своим персональным данным. Подробнее об этом см. раздел "Хранение и использование персональных данных" настоящего материала.

Также работники, согласно ст. 89 ТК РФ, имеют право на свободный бесплатный доступ к своим персональным данным, в т.ч. на получение копии любой записи, содержащей такие данные.

Учитывая требования ст. 62 ТК РФ, по письменному заявлению работника работодатель обязан не позднее трех рабочих дней со дня получения от работника заявления выдать ему копии документов, связанных с работой (приказа о приеме на работу, приказов о переводах на другую работу, приказа об увольнении с работы, выписки из трудовой книжки, справок о заработной плате, о начисленных и фактически уплаченных пенсионных взносах, о периоде работы у данного работодателя и др.). Данные копии заверяются надлежащим образом и предоставляются работнику безвозмездно.

Работник также может определить представителя для защиты своих персональных данных. Традиционно представителями работников являются профсоюзы, однако для указанных целей работник может определить иное лицо (физическое либо юридическое), а также защищать права самостоятельно.

Также работникам предоставляется право доступа к персональным данным, относящимся к медицинским данным, с помощью медицинского специалиста по их выбору.

Работники имеют право требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушениями требований Трудового кодекса РФ или иного федерального закона. В случае отказа работодателя исключить или исправить персональные данные работника последний имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения (ст. 89 ТК РФ).

В соответствии со ст. 89 ТК РФ по требованию работника работодатель обязан известить всех лиц, которым ранее были сообщены неверные или неполные персональные данные этого работника, обо всех произведенных в них исключениях, исправлениях или дополнениях. Работники имеют право обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите его персональных данных.
Важно! В соответствии с п. 4 ст. 86 ТК РФ работодатель не имеет права получать и обрабатывать данные работника о его политических, религиозных и иных убеждениях и частной жизни без его письменного согласия, если это не связано с трудовыми отношениями. Неприкосновенность частной жизни гарантирована ст. 23 Конституции РФ, и согласно ст. 24 Конституции сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Получение персональных данных от работника >>>

2. Получение персональных данных работника от третьих лиц. Согласие работника на получение работодателем персональных данных от третьих лиц >>>
1. Получение персональных данных от работника
В соответствии с п. 3 ст. 86 ТК РФ все персональные данные работника следует получать у него лично. Если такие данные возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению данных и последствиях отказа работника дать письменное согласие на их получение.

Данная норма исключает сбор сведений о работнике без его ведома. В соответствии с п. 1 ст. 9 Закона о персональных данных субъект персональных данных принимает решение о предоставлении своих данных и дает согласие на их обработку своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Указанный Закон также возлагает на работодателя обязанность представить доказательство получения согласия на обработку персональных данных, а в случае обработки общедоступных данных - обязанность доказать, что эти данные являлись общедоступными (п. 3 ст. 9 Закона о персональных данных). Однако следует учитывать, что в силу п. 5 ч. 1 ст. 6 Закона о персональных данных согласия субъекта персональных данных не требуется, когда обработка таких данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных. Поскольку работник является стороной трудового договора, то письменное согласие на получение его персональных данных не нужно.
2. Получение персональных данных работника от третьих лиц. Согласие работника на получение работодателем персональных данных от третьих лиц
Согласно п. 3 ст. 86 ТК РФ если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере таких данных и последствиях отказа работника дать письменное согласие на их получение. При отказе работника от ознакомления с уведомлением о предполагаемом получении его персональных данных у иного лица составляется акт, который должен быть подписан лицами, предъявившими работнику соответствующее уведомление.

В уведомлении необходимо указать цели получения персональных данных работника у иного лица, предполагаемые источники информации (лица, у которых будут запрашиваться данные), способы получения данных, их характер, а также те последствия, которые наступят, если работник откажет работодателю в получении персональных данных у иного лица.

Целями получения персональных данных работника у третьего лица в соответствии с п. 1 ст. 86 ТК РФ являются исключительно соблюдение законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, обучении и продвижении по службе, обеспечение их личной безопасности, контроля количества и качества выполняемой работы и сохранности имущества. Следовательно, запрашивать иную информацию, не имеющую отношения к вышеназванным целям, от третьих лиц работодатель не вправе даже с согласия работника.

См. образец заполнения уведомления.
См. образец заполнения согласия.
Ситуация из практики. Может ли работодатель передавать персональные данные своих бывших работников новым работодателям по их запросам?

Такие действия можно совершать только при наличии письменного согласия работника.

Из содержания п. 3 ст. 86 ТК РФ следует, что запрашивать информацию у третьей стороны, в том числе и у предыдущего работодателя, нынешний работодатель может только с согласия работника и только если данную информацию нельзя получить у самого работника. Иными словами, потенциальный работодатель вправе запросить информацию при наличии согласия работника, а прежний работодатель вправе ее передать с тем же условием.
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Требования к обработке персональных данных >>>

2. Условия обработки персональных данных >>>

3. Обработка персональных данных без использования средств автоматизации >>>

4. Обработка персональных данных с использованием средств автоматизации >>>
1. Требования к обработке персональных данных
В соответствии со ст. 3 Закона о персональных данных обработка персональных данных - это любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Согласно ст. 5 Закона о персональных данных при обработке персональных данных должны соблюдаться следующие принципы:

1) обработка должна осуществляться на законной и справедливой основе;

2) обработка должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора персональных данных;

3) не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

4) обработке подлежат только те персональные данные, которые отвечают целям обработки;

6) при обработке должны быть обеспечены точность и достаточность персональных данных, а в необходимых случаях - актуальность по отношению к целям обработки. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;

7) форма хранения персональных данных должна позволять определять субъекта этих данных. Хранение не должно длиться дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Следует также учитывать положения ст. 86 ТК РФ, в соответствии с которой обработка персональных данных работника может осуществляться исключительно в целях соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения их личной безопасности, контроля количества и качества выполняемой работы и сохранности имущества.

Принимая на работу нового сотрудника, работодатель должен сообщить ему о целях получения персональных данных, о характере подлежащих получению персональных данных работника, а также предупредить о последствиях отказа сотрудника дать письменное согласие на получение таких сведений. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, а также данные о членстве в общественных объединениях или его профсоюзной деятельности2. В соответствии со ст. 24 Конституции РФ в случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

Ответственность за разглашение персональных данных по 137 ук рф

Ч.1 устанавливает способы следующие совершения правонарушений:

• размещение информации о частной жизни в СМИ;
• разглашение сведений в произведении, которое демонстрируется другим лицам;
• любое иная публичная демонстрация персональных данных в ходе выступления.

Любой из указанных способов предполагает распространение сведений среди неограниченного круга лиц в нарушение закона. Фактором, необходимым для инициирования уголовного преследования, является отсутствие согласия гражданина. Нарушителю грозит штраф до 200 тыс. рублей (альтернативой будет изъятие суммы, эквивалентной полуторагодовому доходу преступника).

Другим наказанием служат обязательные работы (максимальный срок составляет 360 часов) или исправительные работы (до года) или принудительные работы (не более 2 лет).

Ответственность за разглашение персональных данных (ст. 137 ук рф)

О., реквизиты удостоверения личности, место и дату рождения, адрес, образование, семейное, имущественное положение, номер страхового свидетельства и другую подобную информацию, относящуюся исключительно к конкретному человеку. Кадровая служба работодателя в силу своих функций занимается сбором документов работников, формированием их личных дел в целях установленного порядка кадрового учета. Личное дело сотрудника содержит сведения о семейной, личной жизни, должности и сумме вознаграждения за труд, удостоверении личности и пр.
Документарный состав личных дел - это персональные данные сотрудников, и наниматель, следуя положениям законодательства, обязан обеспечить их защиту (ст. 18.1 закона № 152-ФЗ). Ст. 7 закона № 152-ФЗ закрепляет статус конфиденциальности персональных данных.

Ответственность за разглашение персональных данных. защита персональных данных

Организации, индивидуальные предприниматели, государственные и муниципальные органы, а также прочие хозяйствующие субъекты в ходе своей деятельности получают и обрабатывают большой объем такой информации в отношении как своих работников, так и других граждан. В частности, ими могут быть получены: Подписывайтесь на нашканал в Яндекс.Дзен! Подписаться на канал

• данные о личности человека (паспортные данные, сведения об образовании, трудовой деятельности, военной службе, финансовом и семейном положении, медицинские данные, биографические факты);
• данные о родственниках человека;
• прочие сведения, с помощью которых можно идентифицировать человека (переписка, сведения о полученных и отправленных сообщениях, телефонных контактах).

Получение ПД должно производиться по общему правилу с согласия субъекта ПД (за исключением некоторых случаев, перечисленных в ст.

Виды ответственности за распространение персональных данных сотрудников

• принудительные работы до 6 лет.

Инфо

Умышленное разглашение сведений о человеке наказывается по всей строгости закона. Но как следует хранить и защищать информацию, чтобы никто не смог ее достать и незаконно распространить? Обратимся к нормам ФЗ-152 «О персональных данных». Хранение и защита персональных данных Конфиденциальность персональной информации охраняется операторами.

Это профессиональные работники, обязующиеся не раскрывать третьим лицам имеющуюся информацию без согласия соответствующих субъектов. При этом сведения могут храниться в разном виде. В качестве общедоступных источников могут выступать справочники, адресные книги, электронные системы и прочие носители. С письменного согласия субъектов персональных данных в источник включаются фамилия и имя, дата и место рождения, адрес проживания, сведения о профессии, абонентский номер и прочая информация.

Разглашение персональных данных

• обязательные работы сроком до 360 часов или исправительные работы до 1 года.

Отягчающим наказанием считается сбор или распространение информации в связи со своим должностным положением. В качестве примера можно выделить разглашение персональных данных работодателем. Виновное лицо в этом случае будет подвержено воздействию довольно тяжелых санкций:

• лишение свободы до 5 лет или арест сроком до 5 месяцев;
• штраф до 300 тыс.

  
  рублей;

• принудительные работы до 4 лет (обязательные работы не предусмотрены).

Разглашение персональных данных сотрудников и клиентов — это тяжелое преступление. Однако даже за него последуют наказания не столь суровые, как за сбор и распространение информации о несовершеннолетних. За подобные действия установлены следующие типы наказаний:

• арест до полугода или лишение свободы до 6 лет;
• штраф до 350 тыс.

Ответственность за разглашение персональных данных работника

Внимание

Согласно положениям Конституции Российской Федерации, каждый гражданин страны имеет право на защиту его чести, неприкосновенность частной жизни, личную и семейную тайну. При этом оформление многих документов требует представления сведений личного характера: так, например, устраиваясь на работу, оформляя кредит или банковскую карту, гражданин должен указать свои Ф.И.О., паспортные данные, место регистрации и т.д. При этом организация, являющаяся получателем этих данных, обязуется сохранять их в тайне и не передавать третьим лицам.

Каковы санкции за нарушение конфиденциальности сведений личного характера, и какой орган занимается привлечением к ответственности лиц, допустивших разглашение такой информации? Уважаемые читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Разглашение персональных данных физическим лицом

Наказание наступает в соответствии с нормами в порядке и случаях, предусмотренных в них, а также в тех ситуациях и пределах, в каких реализация способов защиты интересов гражданина вытекает из сути нематериального права, на которое было совершено посягательство, и характера последствий деяния. Следует при этом отметить, что практика применения данной нормы малоизвестна. УК Уголовная ответственность за разглашение персональных данных определена в ст.
137. В соответствии с нормой, наказание вменяется за нарушение неприкосновенности личной жизни гражданина, выраженное в собирании либо распространении сведений, составляющих его семейную либо индивидуальную тайну, без его согласия. Ответственность за разглашение персональных данных по 137 статье наступает и в случае обнародования информации в публичном выступлении, при демонстрации произведения, а также в СМИ.

• Применение несертифицированных баз и банков хранения сведений, информационных систем, средств обеспечения защиты, если соответствующие процедуры предусмотрены законодательством. Устанавливается следующий штраф за разглашение персональных данных: для граждан – 500 — 1000 руб., для служащих – 1-2 тыс. руб., для организаций – 10-20 тыс. руб. Дополнительно у физических и юрлиц могут быть конфискованы несертифицированные средства защиты.
ТК В соответствии с 85 статьей Кодекса, персональными данными сотрудника являются сведения, которые необходимы нанимателю в связи с трудовыми отношениями, и относящиеся непосредственно к конкретному работнику.
При зачислении в штат нового служащего руководитель обязан сообщить ему о цели, для которой он запрашивает личную информацию, ее характере.