Обзор законодательства

Обработка персональных данных сотрудника: как не получить штраф


Законодательно персональные данные человека защищает 152-ФЗ «О персональных данных». Персданные работника защищает Трудовой кодекс РФ, это прописано в главе 14 «Защита персональных данных работника».

ПДн сотрудника – это данные, которые необходимы работодателю для построения трудовых отношений с конкретным работником. То есть, компания имеет право собирать и обрабатывать только ту информацию о человеке, которая необходима для работы. Следовательно, работодатель, производя манипуляции с ПДн, становится оператором персданных и должен выполнять требования законодательства по их защите.

Согласно статье 89 ТК РФ, для защиты своих ПДн работник имеет право:

  • знать, какие данные обрабатывает работодатель;
  • беспрепятственно получать доступ к своим данным;
  • определять представителей для защиты своих данных;
  • получать доступ к документам, в которых указано состояние его здоровья;
  • требовать убрать, дополнить или изменить данные;
  • требовать работодателя сообщать лицам, которым ранее была передана некорректная информация, заменить ее на верную;
  • подавать в суд на работодателя за бездействие или неправомерные действия при обработке и защите данных.

Порядок обязанностей работодателя по персональным данным сотрудника прописан в статье 88 Трудового кодекса. В акте прописано, что компания не имеет право предавать персональные данные работника без его письменного согласия, кроме случаев предупреждения угрозы жизни и здоровью человека и по требованию законодательства.

Передавать данные работника без письменного согласия можно в двух случаях:

— при передаче ПДн в ПФР и Фонд социального страхования;

— для работы с банками, ведущими с компанией зарплатные проекты в случаях:

  •       если работник подписал доверенность на представление своих интересов;
  •       если договор на выпуск карты заключен с сотрудником напрямую и в нем прописаны условия передачи и обработки ПДн;
  •       если такая форма взаимодействия прописана в коллективном договоре.

 

Категории персональных данных

При оформлении сотрудника работодатель использует документы двух категорий: первая – данные, которые предоставляет работник, вторая – материалы, которые готовит компания.

Первую категорию документов статья 65 ТК РФ определяет как «документы, предъявляемые при заключении трудового договора». В нее входят:

  • документ, удостоверяющий личность;
  • страховое свидетельство государственного пенсионного страхования;
  • документы об образовании и повышении квалификации;
  • идентификационный номер налогоплательщика;
  • документы воинского учета для мужчин;
  • справка об отсутствии судимости (при устройстве на работу в организацию, где не могут работать люди, имевшие проблемы с законом);
  • справка об отсутствии административного наказания за употребление наркотиков и психотропных веществ без назначения врача (в случаях, когда кандидат устраивается в компанию, где не имеют права работать сотрудники, употреблявшие психотропные и наркотические препараты).

Во вторую категорию «первичную учетную документацию по учету труда и его оплаты» входят:

  • приказ о приеме на работу и об увольнении;
  • личная карточка работника;
  • штатное расписание;
  • приказ о переводе на другую работу;
  • приказ об отпуске и график отпусков;
  •  приказ о командировке, командировочное удостоверение, задание для командировки и отчет о его выполнении;
  • приказ о поощрении работника;
  • учетная карточка (для научного и научно-педагогического работника).

Трудовая книжка может относиться как к документам первой категории, так и ко второй. Зависит это от того, работал ли сотрудник где-то ранее, либо трудовая книжка заполняется впервые.

Порядок хранения и использования ПДн работников работодатель устанавливает в соответствии с требованиями законодательства, утверждая Положение. В нем необходимо указать людей, которые имеют доступ к работе с персданными, их перечень, порядок передачи ПДН сотрудников внутри организации и за ее пределами.

Если в личном деле сотрудника хранятся данные о его семье, работодатель имеет право их обрабатывать только с письменного согласия совершеннолетних родственников работника или его согласия как полномочного представителя.

Обрабатывать данные уволенного сотрудника работодатель может в соответствии с законодательством (для составления бухгалтерской и финансовой отчетности). Хранить ксерокопии трудовых книжек бывших коллег можно только с их письменного согласия.

Ответственность работника за нарушения

Действующее законодательство предусматривает несколько видов ответственности за нарушение норм в области персональных данных. Согласно Трудовому кодексу РФ сотрудник, нарушивший правила сбора, обработки и хранения ПДн, может получить замечание или выговор либо быть уволенным. Гражданский кодекс регулирует порядок возмещения ущерба и компенсация морального вреда. Кодекс РФ об административных нарушениях регламентирует сумму штрафов для юридических и физических лиц. Уголовный кодекс регламентирует незаконное распространение информации.