Работа с персональными данными работника требует выполнения определенных требований. О том, что представляют собой персональные данные, об условиях работы с ними и оформлении согласия на их обработку — в нашем материале.
Состав персональных данных и виды их обработки
В число персональных данных входят любые сведения, прямо или косвенно относящиеся к определенному человеку (п. 1 ст. 3 Закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
Их обработкой считаются действия по (п. 3 ст. 3 Закона № 152-ФЗ):
- сбору;
- записи;
- систематизации;
- накоплению;
- хранению;
- обновлению и изменению;
- извлечению;
- использованию;
- передаче;
- обезличиванию;
- блокированию;
- удалению;
- уничтожению.
Осуществляются такие действия в отношении персональной информации многими ее получателями: госорганами, юридическим и физическими лицами. И, конечно, необходимость в работе с персональными данными есть у каждого работодателя. Именно поэтому в ТК РФ имеется особая глава (гл. 14), посвященная персональным данным и устанавливающая:
- общие правила их обработки и защиты (ст. 86 ТК РФ);
- порядок хранения и использования (ст. 87 ТК РФ);
- требования к передаче (ст. 88 ТК РФ);
- права работников, связанные с ними (ст. 89 ТК РФ);
- виды ответственности за нарушение законодательных норм, действующих в отношении этих данных (ст. 90 ТК РФ).
Положения ТК РФ, касающиеся персональных данных, применяются с учетом правил, установленных Законом № 152-ФЗ.
Особенности работы с персональными данными
Работа с персональными данными предусматривает обязательность:
- наличия согласия лица, к которому эти данные относятся, на их обработку;
- выполнения обработки лишь для заранее определенных целей, разрешенных законодательством;
- соблюдения конфиденциальности информации о персональных сведениях;
- соблюдения сроков хранения, установленных для таких сведений;
- публикации и передачи сторонним лицам этих данных лишь с согласия их носителя (кроме ситуаций, когда такое согласие не требуется по законодательству).
Носитель персональных данных имеет право на:
- доступ к относящимся к нему сведениям;
- информацию о целях, порядке, ходе и результатах их обработки (кроме ситуаций, когда такое информирование запрещено законодательно);
- сведения об операторе, лицах, осуществляющих обработку от его имени, и сторонних источниках, из которых оператор получает сведения, относящиеся к персональным;
- отзыв выданного им согласия на обработку персональных данных;
- судебную защиту своих интересов при осуществлении оператором неправомерных действий с информацией персонального характера.
Письменное согласие от работника потребуется, если работодатель намерен получать информацию персонального характера от иных лиц (п. 3 ст. 86 ТК РФ) или передавать такую информацию иным лицам (ст. 88 ТК РФ).
В силу того, что работодатель регулярно сопровождает индивидуальными сведениями передаваемые в ИФНС и ПФР данные по налоговым начислениям, страховым взносам, страховому стажу, а также дает доступ к ним при начислении социальных выплат, оформлении зарплатных карт и проведении внешних проверок, ему необходимо наличие согласия работников (как и лиц, оформленных по договору ГПХ) на их обработку. Потребуется такое согласие также от претендентов на вакантные должности, если предоставленную ими информацию работодатель намерен проверять у иных лиц. Для них срок действия согласия будет ограничен временем, отведенным на принятие решения о приеме на работу.
Полезная информация от КонсультантПлюс
В трудовом договоре согласие на обработку персональных данных предусматривается, только если он в соответствии со ст. 309.2 ТК РФ заключается по типовой форме, утвержденной Постановлением Правительства от 27.08.2016 № 858. Для этого в типовую форму включен отдельный пункт. В отсутствие у работодателя – субъекта малого предпринимательства, который отнесен к микропредприятиям, локальных нормативных актов, определяющих порядок хранения и использования персональных данных работников, этот пункт не может быть исключен из трудового договора (ст. 309.2 ТК РФ, Письмо Минтруда России от 30.06.2017 № 14-1/В-591). Читать далее…
Форма согласия на обработку персональных данных
Законодательно утвержденной формы у согласия на обработку персональных данных нет. Допустимым является его оформление не только на бумаге, но и в виде электронного документа, подписанного электронной подписью (п. 4 ст. 9 Закона № 152-ФЗ), а также подача через представителя (п. 1 ст. 9 Закона № 152-ФЗ).
Законодательно утвержден список сведений, которые должны присутствовать в согласии на обработку (п. 4 ст. 9 Закона № 152-ФЗ):
- Ф. И. О. лица, дающего согласие, его адрес, данные удостоверения личности (включая дату его выдачи и наименование выдавшего органа);
- аналогичные сведения в отношении представителя этого лица (если согласие дается через представителя), а также реквизиты документа, подтверждающего полномочия представителя;
- наименование или Ф. И. О. и адрес оператора, который будет выполнять обработку данных;
- цель обработки;
- перечень сведений, на обработку которых дается согласие;
- наименование или Ф. И. О. и адрес третьего лица, которое может быть привлечено оператором к обработке;
- перечень действий с персональными данными и способов их обработки;
- срок действия согласия и способ его отзыва;
- подпись лица, дающего согласие на обработку.
Отсутствие утвержденной формы дает возможность каждому из работодателей разработать бланк согласия на обработку персональных данных самостоятельно, утвердив его для применения внутренним документом.
Ниже представлен вариант такого бланка:
Подводим итоги
- Персональные данные — сведения, прямо или косвенно относящиеся к конкретному человеку. Иметь с ними дело время от времени приходится самым разным лицам, а работодателям — всегда. Все действия, производимые с персональными данными, называются их обработкой.
- Работу с персональными данными характеризует ряд особых к ней требований, в число которых входят согласие носителя персональных сведений на обработку данных о нем, обязательное соблюдение конфиденциальности получателем этих сведений, а также заблаговременное определение целей и сроков их использования.
- Работодателю вменяется в обязанность получать персональные сведения непосредственно от работника, а письменное согласие на обработку требуется лишь в ситуациях получения сведений от иных лиц или передачи им данных. Поскольку многие операции, осуществляемые работодателем, требуют сопровождения персональными сведениями работников данных, направляемых третьим лицам (ИФНС, внебюджетные фонды, банки, контролирующие органы), наличие письменного согласия для них становится обязательным.
- Утвержденной формы у бланка согласия на обработку персональных данных не имеется. Но законодательно определен перечень сведений, которые должны быть в нем отражены. Допускается оформление согласия не только на бумаге, но и в виде электронного документа.