Обзор законодательства
Обработка персональных данных сотрудника: как не получить штраф
Законодательно персональные данные человека защищает 152-ФЗ «О персональных данных». Персданные работника защищает Трудовой кодекс РФ, это прописано в главе 14 «Защита персональных данных работника».
ПДн сотрудника – это данные, которые необходимы работодателю для построения трудовых отношений с конкретным работником. То есть, компания имеет право собирать и обрабатывать только ту информацию о человеке, которая необходима для работы. Следовательно, работодатель, производя манипуляции с ПДн, становится оператором персданных и должен выполнять требования законодательства по их защите.
Согласно статье 89 ТК РФ, для защиты своих ПДн работник имеет право:
- знать, какие данные обрабатывает работодатель;
- беспрепятственно получать доступ к своим данным;
- определять представителей для защиты своих данных;
- получать доступ к документам, в которых указано состояние его здоровья;
- требовать убрать, дополнить или изменить данные;
- требовать работодателя сообщать лицам, которым ранее была передана некорректная информация, заменить ее на верную;
- подавать в суд на работодателя за бездействие или неправомерные действия при обработке и защите данных.
Порядок обязанностей работодателя по персональным данным сотрудника прописан в статье 88 Трудового кодекса. В акте прописано, что компания не имеет право предавать персональные данные работника без его письменного согласия, кроме случаев предупреждения угрозы жизни и здоровью человека и по требованию законодательства.
Передавать данные работника без письменного согласия можно в двух случаях:
— при передаче ПДн в ПФР и Фонд социального страхования;
— для работы с банками, ведущими с компанией зарплатные проекты в случаях:
- если работник подписал доверенность на представление своих интересов;
- если договор на выпуск карты заключен с сотрудником напрямую и в нем прописаны условия передачи и обработки ПДн;
- если такая форма взаимодействия прописана в коллективном договоре.
Категории персональных данных
При оформлении сотрудника работодатель использует документы двух категорий: первая – данные, которые предоставляет работник, вторая – материалы, которые готовит компания.
Первую категорию документов статья 65 ТК РФ определяет как «документы, предъявляемые при заключении трудового договора». В нее входят:
- документ, удостоверяющий личность;
- страховое свидетельство государственного пенсионного страхования;
- документы об образовании и повышении квалификации;
- идентификационный номер налогоплательщика;
- документы воинского учета для мужчин;
- справка об отсутствии судимости (при устройстве на работу в организацию, где не могут работать люди, имевшие проблемы с законом);
- справка об отсутствии административного наказания за употребление наркотиков и психотропных веществ без назначения врача (в случаях, когда кандидат устраивается в компанию, где не имеют права работать сотрудники, употреблявшие психотропные и наркотические препараты).
Во вторую категорию «первичную учетную документацию по учету труда и его оплаты» входят:
- приказ о приеме на работу и об увольнении;
- личная карточка работника;
- штатное расписание;
- приказ о переводе на другую работу;
- приказ об отпуске и график отпусков;
- приказ о командировке, командировочное удостоверение, задание для командировки и отчет о его выполнении;
- приказ о поощрении работника;
- учетная карточка (для научного и научно-педагогического работника).
Трудовая книжка может относиться как к документам первой категории, так и ко второй. Зависит это от того, работал ли сотрудник где-то ранее, либо трудовая книжка заполняется впервые.
Порядок хранения и использования ПДн работников работодатель устанавливает в соответствии с требованиями законодательства, утверждая Положение. В нем необходимо указать людей, которые имеют доступ к работе с персданными, их перечень, порядок передачи ПДН сотрудников внутри организации и за ее пределами.
Если в личном деле сотрудника хранятся данные о его семье, работодатель имеет право их обрабатывать только с письменного согласия совершеннолетних родственников работника или его согласия как полномочного представителя.
Обрабатывать данные уволенного сотрудника работодатель может в соответствии с законодательством (для составления бухгалтерской и финансовой отчетности). Хранить ксерокопии трудовых книжек бывших коллег можно только с их письменного согласия.
Ответственность работника за нарушения
Действующее законодательство предусматривает несколько видов ответственности за нарушение норм в области персональных данных. Согласно Трудовому кодексу РФ сотрудник, нарушивший правила сбора, обработки и хранения ПДн, может получить замечание или выговор либо быть уволенным. Гражданский кодекс регулирует порядок возмещения ущерба и компенсация морального вреда. Кодекс РФ об административных нарушениях регламентирует сумму штрафов для юридических и физических лиц. Уголовный кодекс регламентирует незаконное распространение информации.