Персональные данные сотрудника. Как они обрабатываются? Что к ним относится? Бланк заполнения для обработки персональных данных. В любой организации производственный процесс сопровождается обработкой персональных данных. При работе с личной конфиденциальной информацией большое значение приобретает ее защита.
Содержание
- Что относится к персональным данным сотрудника?
- Обработка персональных данных
- С какими персональными данными приходится иметь дело работодателю
- Общие положения
- Какие сведения являются такой информацией?
- Виды персональных данных работника
- Порядок обработки персональных данных сотрудника
- Использование персональных данных работника работодателем
- Что относится к персональным данным работника?
- Виды персональных данных
- Определение понятия
- Что не входит в ПД?
- Образец заявления на обработку персональных данных работника
- Вопросы и ответы
Что относится к персональным данным сотрудника?
Общие персональные данные, которые работник предоставляет при поступлении на работу.
Вот что входит в персональные данные работника:
- паспортные данные;
- анкетные данные;
- копия документа об образовании;
- копия пенсионного свидетельства;
- копия военного билета.
Ряд должностей и профессий в соответствии с нормативными актами требуют предоставления дополнительных персональных данных.
Сведения относящиеся к персональным данным работника таким профессиям:
- отсутствие судимости и уголовного преследования;
- отсутствие неоднократного привлечения к административной ответственности в течение года;
- о дееспособности;
- о несостоянии на учете в наркологическом и психоневрологическом диспансерах;
- отсутствие заболеваний;
- другие медицинские заключения (об уходе за больным, о переводе на другую работу, текущие заключения);
- отсутствии заключения специального органа о невозможности исполнять обязанности, связанные с объектами, характеризующимися повышенной опасностью;
- о том, что человек не лишен права занимать должность, на которую претендует.
Персональные данные, возникающие в результате трудовой деятельности, формируются на основе следующих документов:
- о приеме, переводах и увольнении;
- личная и учетная карточка работника (служащего);
- об отпусках;
- о командировках;
- о поощрениях;
- табели учета;
- расчетные и платежные ведомости;
- лицевые счета;
- о приеме работ в рамках срочного трудового договора.
К работе с конфиденциальной личной информацией допускается ограниченный круг лиц, на который возложена функция по ее систематизации, классификации и хранению.
Обработка персональных данных
Закон №152 определяет обработку ПД как действие или систему действий, которые предпринимаются в отношении личной информации. Операции могут быть совершены как с применением автоматизированных средств, так и без них. В списке основных действий: сбор, систематизация, хранение, обновление или изменение, передача, предоставление доступа, блокировка, обезличивание, уничтожение. Большинство этих действий описаны в статье 3 закона «О персональных данных», а в статье 5 описаны принципы обработки ПД.
При трудоустройстве обработка личных данных происходит на самых разных этапах: при собеседовании и зачислении в штат, при заключении договора, в результате карьерного роста и других видах трудового взаимодействия. Работодатель при этом выступает в роли оператора — юридического лица, которое проводит обработку персданных.
Пять действий с персональными данными, о которых до сих пор забывают кадровики и попадают на штраф
Статья 87 ТК России предоставляет работодателям самостоятельное право устанавливать порядок использования и хранения личных данных работников, при условии, что соблюдены Трудовой Кодекс и федеральное законодательство. В частности, следует выполнять нормативы статьи 86 Трудового Кодекса. Вот основные:
- Для обработки персданных нужны основания и цель.
- Передачу персданных производит сам их обладатель.
- Нельзя сообщать личные данные сотрудника третьим лицам без его письменного согласия.
Для выполнения этих требований, следует зафиксировать во внутренних актах компании Правила защиты персональной информации сотрудников. Работников следует ознакомить с этими правилами под роспись и получить от каждого согласие на обработку. Чтобы подойти во всеоружии к возможным проверкам, следует подготовить:
- Положение о политике компании в отношении обработки персональных данных.
- Подписанные согласия работников на обработку их личной информации.
- Приказ о назначении лиц, которые в вашей организации ответственны за работу с ПД.
Скачать образец >>>
Цели обработки определены в 1-й части статьи 86 ТК. Вкратце, их можно описать так:
- Обеспечить законодательные требования.
- Помочь сотрудникам получить образование, трудоустроиться или развить карьеру.
- Гарантировать им личную безопасность.
В числе принципов обработки:
- Она возможна, только если цели заранее определены и законны.
- Объем и суть должны соответствовать обозначенным целям.
- Обязательно соблюдение точности, достаточности и актуальности, соотносительно с целями.
- Хранение в форме, позволяющей определить обладателя ПД, допустимо только на тот срок, который определен целями обработки.
Проще говоря, работодатель может обрабатывать ПД сотрудников только в том объеме, который требуется в рамках служебного взаимодействия.
Попробуйте бесплатно, курс повышения квалификации
Документационное обеспечение работы с персоналом
- Соответствует требованиям профстандарта «Специалист по управлению персоналом»
- За прохождение — удостоверение о повышении квалификации
- Учебные материалы представлены в формате наглядных конспектов с видеолекциями экспертов
- Доступны готовые шаблоны документов, которые можно скачать и оставить себе для работы
С какими персональными данными приходится иметь дело работодателю
Ответим на вопрос, что относится к персональным данным работника организации. Согласно ст. 3 Закона № 152-ФЗ, персональные данные работника это любые сведения о нем.
Трудовой кодекс определяет перечень документов, которые человек предъявляет работодателю при поступлении на работу:
- фамилия, имя, отчество, дата и место рождения;
- образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация);
- выполняемая работа с начала трудовой деятельности (включая военную службу)
- адрес регистрации и фактического проживания;
- паспортные данные (серия, номер, кем и когда выдан);
- номер телефона, адрес электронной почты
- отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
- ИНН;
- номер страхового свидетельства обязательного пенсионного страхования;
- результаты обязательного медосмотра при поступлении на работу
- семейное положение, ФИО и даты рождения детей
Также определенная информация содержится в резюме соискателя и его анкете.
В процессе работы эти данные могут изменяться и дополняться. Работодатель обязан хранить их в секрете. Данная мера обеспечивается определением конкретных лиц, которые могут иметь доступ к ним. Это должно быть зафиксировано в документальном виде, для чего необходимо издать внутренний приказ.
Образец приказа о персональных данных работников 2019
скачать
Иногда при приеме на работу нового сотрудника кадровики снимают ксерокопии с предоставленных документов и вкладывают их в его личное дело. По мнению Роскомнадзора, это не допускается.
Судебная практикаПри проведении проверки соблюдения требований законодательства о защите персональных данных контролирующий орган счел незаконным хранение в личных делах сотрудников ксерокопий их паспортов. Организация обратилась в Арбитражный суд с заявлением о признании незаконным данного предписания Роскомнадзора.
Судом в удовлетворении заявленного требования было отказано. По мнению суда, хранение организацией копий паспортов сотрудников является избыточным, законом не предусмотрено, нарушает права граждан и превышает объем персональных данных работников, предусмотренный ст. 86 ТК РФ. (Постановление ФАС Северо-Кавказского округа от № Ф08-480/14 по делу № А53-10287/2013)
Общие положения
Согласно ст. 3 Закона № 152-ФЗ, персональные данные работника — это различные сведения о нем. В трудовом кодексе закреплён список определенных документов, которые человек должен предъявить работодателю при трудоустройстве на работу.
В состав списка входит следующий перечень информации:
- Фамилия, Имя, Отчество, дата и место рождения;
- образование (в каком году и какие образовательные учреждения окончил, номера дипломов, квалификация);
- выполняемая работа с начала трудовой деятельности (сюда входит военная служба);
- адрес регистрации и реального жительства;
- данные паспорта;
- телефонный номер, адрес электронного ящика;
- отношение к воинской обязанности, сведения по воинскому учету;
- ИНН;
- номер страхового свидетельства обязательного пенсионного страхования;
- результаты обязательного медицинского осмотра при устройстве на работу;
- семейное состояние, Фамилия, Имя, Отчество и даты рождения детей.
Какие сведения являются такой информацией?
Какие сведения являются такой информацией?Согласно Федеральному закону №-152 ФЗ «О персональных данных» вступившего в силу 27 января 2007 года, целью которого является обеспечение защиты прав и свобод человека, персональными данными (далее ПДн) считается абсолютно любая информация, имеющая отношение к определяемому или определенному физическому лицу.
Этот закон регулирует всяческие отношения, которые возникают во время обработки и хранения персональных данных физических лиц. В законе они именуются не иначе, как субъекты. Обработкой и хранением занимаются государственные и муниципальные органы власти, а также физические и юридические лица.
Главные ПДн, с которыми мы постоянно сталкиваемся в повседневной жизни – это:
- фамилия, имя, отчество;
- место жительства или регистрация;
- дата и место рождения;
- семейное, социальное или имущественное положение;
- сведения об образовании, доходах, профессии и пр.
Существует несколько видов ПДн, которые разделяются по степени информативности.
- К этому виду относятся специальные категории ПДн, которые включают в себя такие сведения, как: информация о расовой и национальной принадлежности субъекта; его религиозные или философские убеждения; информация о состоянии здоровья и о его интимной жизни. Эта информация может содержаться в анкете, которая заполняется сотрудниками при приёме на работу, медицинских справках и т.д.
- Этот вид содержит в себе информацию, которая помогает идентифицировать человека, чтобы получить о нем такие сведения, как: Ф.И.О. субъекта; адрес; сведения о доходах и пр.
- К этому виду относятся биометрические сведения человека: анализ ДНК, отпечаток пальцев и ладони, сетчатка глаза, особенности строения тела субъекта.
- К этому виду относятся все обезличенные или общедоступные ПДн. Обезличенные ПДн представляют собой информацию, из-за которой невозможно определить её принадлежность к конкретному физическому лицу. Общедоступные – это сведения, которые, согласно законодательству Российской Федерации, не могут быть сокрытыми, то есть не являются конфиденциальными.Например: данные, доступ к которым был разрешен самим субъектом; сведения и информация о доходах представителей муниципальной и государственной власти.
У граждан
Персональными данными физических лиц считаются:
- фамилия, имя и отчество;
- дата рождения;
- идентификационный номер;
- место рождения;
- гражданство;
- информация о регистрации по месту жительства или месту проживания;
- свидетельство о смерти или объявлении физического лица умершим, без вести пропавшим, недееспособным или ограничено дееспособным;
- сведения о семейном положении (о супруге, детях и родителях);
- информация об образовании;
- информация о роде занятий;
- о пенсии;
- о ежемесячных страховых выплатах по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваниях;
- о налоговых обязательствах;
- об исполнении воинской обязанности.
У юридических лиц?
- Наименование юридического лица.
- Организационно-правовая форма.
- Ююридический адрес.
- Адрес местонахождения юридического лица.
- ОГРН (основной государственный регистрационный номер).
- ИНН (идентификационный номер).
- КПП (код причины постановки на учет).
- Расчетный счет.
Также в некоторых случаях учитываются ПДн руководителя юридического лица.
Виды персональных данных работника
Выделяют два типа документации, формирующей личные сведения о гражданине. К первой разновидности относятся бумаги, на основании которых происходит найм сотрудника на ту или иную должность, то есть паспорт лица, СНИЛС, военный билет и т. д.
Второй тип документации формируется непосредственно руководителем работника (например, приказ о назначении на должность, расчётные документы и т. д.).
На основании этих бумаг выделяют различные виды персональных данных, ознакомиться с которыми можно с помощью приведённой ниже таблицы.
Кроме этого, к персональным сведениям относится и информация о родственниках гражданина, например, о составе его семьи, месте проживании родных и т. д. Семейное положение – также конфиденциальные данные (факт нахождения в браке, наличие детей и их возраст, состояние здоровья членов семьи, наличие иждивенцев и т. п.).
Порядок обработки персональных данных сотрудника
Под обработкой сведений о работнике понимается комплекс мероприятий, установленный на законодательном уровне и включающий в себя получение данных о гражданине, их проверку, передачу, хранение, накопление, уничтожение и другие способы применения имеющейся информации.
Эта процедура необходима в следующих случаях:
- при найме лица на должность;
- при продвижении служащего по карьерной лестнице;
- при выплате сотруднику вознаграждения за труд;
- при осуществлении контроля за выполненной работой и её качеством;
- и т. д.
Другими словами, под обработкой понимается осуществление любых действий с личной информацией.
При осуществлении обработки необходимо соблюдать определённые требования, зафиксированные в 86 статье ТК РФ.
- Во-первых, данная процедура осуществляется исключительно при наличии для этого оснований и только с конкретной целью.
- Во-вторых, передача личных сведений третьим лицам без письменного разрешения самого лица недопустима.
- В-третьих, персональную информацию необходимо получать непосредственно от самого гражданина. Запрос сведений из иных источников должен сопровождаться уведомлением сотрудника.
Кроме этого, получение специальных персональных данных (о политических взглядах, отношении к религии и т. д.) по закону не допускается, так как эта информация не должна влиять на решение руководства о найме гражданина или его дальнейшем продвижении по карьерной лестнице.
Меры защиты личных сведений о сотрудниках должны быть зафиксированы в локальных актах предприятия. Сами работники обязаны быть ознакомлены с данными документами под роспись (это могут быть инструкции, положения и т. п.).
При предоставлении гражданином личной информации, для осуществления её дальнейшей проверки и применения в различных целях требуется получить его разрешение. С этой целью необходимо подписать согласие сотрудника на обработку персональных данных, бланк которого возможно скачать на сайте.Получать данное согласие не требуется в случаях, предусмотренных законом (например, при оформлении алиментных выплат, при передаче сведений третьим лицам, если речь идёт о сохранении жизни или здоровья гражданина и т. д.).
Использование персональных данных работника работодателем
Согласно Трудовому Кодексу (ст. 87), работодатель может сам устанавливать порядок обработки, хранения и использования личных данных своих сотрудников. Но установить этот порядок, прописать его в локальных актах и соблюдать — обязательно. Отсутствие Положения о персданных может повлечь штраф, согласно статье КоАП.
Вот ключевые моменты, на которые надо обращать внимание при хранении и использовании ПД:
- Информация о сотруднике, а также вся связанная с этим документация, хранятся в личном деле.
- Если в процессе использования персданных необходимо передать их третьим лицам (обязательно согласие субъекта), следует уведомить тех, что сведения можно использовать только в тех целях, для которых они получены.
- Внутри организации передавать данные можно только по правилам, установленным локальным актом, с которым работники ознакомлены под роспись.
- Доступ к такой информации имеют только работники, чьи полномочия утверждены соответствующим приказом.
- Нельзя требовать от сотрудника сведений о здоровье, кроме тех случаев, когда это необходимо, чтобы выяснить, может ли человек выполнять служебные функции.
Все правила передачи персданных описаны в статье 88 Трудового Кодекса.
Сотрудник вправе получить информацию о том, как используются его личные данные. Например, он может запросить отчет о том, кому и в каком объеме переданы сведения о нем. И работодатель должен такой отчет предоставить. Также следует обеспечить каждому сотруднику свободный доступ к его личному делу.
Личные дела подлежат хранению и после того, как человек уволится. Это прописано в Перечне типовых документов Росархива. Срок хранения дел рядовых сотрудников — 75 лет, а папки руководителей и менеджеров высшего звена сохраняются навсегда.
Что относится к персональным данным работника?
Любые сведения о гражданине, имеющие к нему прямое или косвенное отношение, считаются персональными данными. Определение этого понятия представлено в 3 статье ФЗ № 152 от 2006 года 27 июля.
Таким образом, к личной информации о человеке относят:
- адрес его проживания;
- ФИО;
- дату рождения;
- семейное положение;
- полученное образование;
- реквизиты паспорта;
- занимаемую должность (профессию);
- уровень дохода;
- наличие какой-либо собственности;
- социальное положение в обществе;
- и т. п.
Должностное лицо, из-за которого произошло разглашение личных сведений о сотруднике, привлекаются к административной, дисциплинарной или уголовной ответственности.
Виды персональных данных
Порядок обработки и получения согласия может отличаться, в зависимости от категории персданных. Различают 4 основных:
- Первая. Сведения о принадлежности к той или иной расе, о политических взглядах, здоровье.
- Вторая. Сведения, при помощи которых можно получить больше информации о человеке. К ним относятся, например, место прежней работы, данные о членах семьи, телефонный номер.
- Третья. Идентифицирующая информация, например, паспортная.
- Четвертая. Общедоступные сведения. Например, образование и опыт: специальность, квалификация.
Как получить и передать персональные данные и не нарушить закон
Определение понятия
Информация о трудящемся
Что такое персональные данные? Это информация, которую требует работодатель с конкретного работника при заключении трудовых отношений (гл.14 ТК РФ). Согласно ст.3 Федерального Закона, личные данные – это любые сведения, которые относятся к физическому лицу, его ФИО, время и место рождения, адрес, имеющееся имущество, семейное положение, образование, доходы и прочее.
Обработка
Обработка индивидуальных сведений трудящегося– это процесс получения, хранения, комбинирования, передачи персональных сведений, а также другие варианты их применения.
Более детально о порядке хранения и использования персональных данных работников на бумажных и электронных носителях читайте тут, а подробнее о документах о персональных данных работников узнайте в этом материале.
Обработка может производиться исключительно для обеспечения соблюдения законов и прочих нормативных правовых актов, содействия трудящемуся в трудоустройстве, обучении и продвижении по карьерной лестнице, обеспечения столичной безопасности, а еще контроля количества и качества осуществляемой им работы и обеспечения сохранности имущества (п. 1 ст. 86 ТК РФ).
Согласно п. 3 ст. 3 ФЗ «О персональных данных» обработка личной информации — это действия, совершаемые с индивидуальными данными. Что к ним относится:
- сбор;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- использование;
- распространение (передачу);
- обезличивание;
- блокирование;
- удаление.
Подробнее о то, как заполнить заявление на обработку и на другие операции с персональными данными работника, читайте тут, а более детально о том, когда требуется письменное согласие работника на обработку его персональных данных и как оформить этот документ, узнайте в этом материале.
Защита
Для определения защиты индивидуальной информации работника стоит рассмотреть этот процесс в нескольких аспектах:
- Это гарантии, которые закреплены в трудовом праве (перечень норм, за счет которых происходит регулирование отношений относительно личных сведений трудящегося).
- Это ряд процессов организационно-правового характера, которые направлены на реализацию законодательных положений и выражающих политики работодателя в этой сфере.
- Это обеспечение субъективного права трудящегося на защиту своей личной информации.
Более детально о том, что такое положение о защите персональных данных работника, читайте тут.
Что не входит в ПД?
В настоящее время грань между персональными данными и «не персональными данными» заметно истончилась. В первую очередь это связано с появлением современных технологий и различных гаджетов. С появлением интернета большинство сведений о человеке стали общедоступными, а расплывчатое объяснение в Федеральном законе №-152 «О персональных данных» не дает точного ответа на вопрос «Что такое персональные данные?».
Многие юристы и по сей день спорят о том, что из представленной информации в интернете попадает под это определение, а что можно отнести к «не персональным данным». С полной уверенностью можно сказать, что IP-адрес компьютера не считается ПДн физического лица, так как он не может напрямую идентифицировать человека.
Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92. Это быстро и бесплатно!
Образец заявления на обработку персональных данных работника
В соответствии с п. 1 ст. 6 закона от № 152-ФЗ «О персональных данных» обработка фирмой-работодателем таких данных может производиться только при соблюдении ряда условий. В числе таковых — согласие субъекта персональных данных на передачу сведений о себе в обработку (подп. 1 п. 1 ст. 6 закона № 152-ФЗ). Оно оформляется в виде согласия на обработку персональных данных. Кроме того, гражданин может дать согласие оператору на предоставление его сведений третьим лицам.
скачать
Физическое лицо вправе отозвать свое согласие, для этого составляется заявление об отзыве.
В соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Минкультуры РФ от г. № 558, срок хранения персональных данных работника составляет 75 лет.
Вопросы и ответы
Источники
Использованные источники информации.
- https://naim.guru/trudovoe-pravo/sistema/personalnye-dannye
- https://www.pro-personal.ru/article/1097428-17-m6-personalnye-dannye-rabotnika
- https://clubtk.ru/personalnyye-dannyye-rabotnika
- https://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/na-rabotnika/chto-otnositsya.html
- https://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/chto-otnositsya
- https://urmozg.ru/trudovoe-pravo/obrabotka-personalnyh-dannyh-sotrudnika/