Что это общедоступные персональные данные? Вообще, под общедоступной информацией понимаются сведения и иная информация, доступ к которой не ограничен. Иными словами, любые лица могут ее использовать по своему усмотрению, соблюдая установленные законом ограничения на ее распространение (п. 1, 2 ст. 7 Федерального закона от 27.07.2006 № 149-ФЗ). Итак, общедоступные персональные данные: что к ним относится? Расскажем в материале.
Общие сведения
Все компании (организации и индивидуальные предприниматели) имеют дело с персданными. Они содержатся в личных карточках и личных делах работников. В большинстве случаев информацию получают непосредственно у сотрудника.
Однако в некоторых случаях сведения о работнике можно получить от третьих лиц. В такой ситуации нужно уведомить сотрудника и получить от него согласие, оформленное в письменной форме. В уведомлении должны быть указаны цели, способы и источники получения информации, а также характер получаемых сведений (п. 3 ч. 1 ст. 86 ТК РФ).
Одним из видов информации являются общедоступные персональные данные, получаемые из общедоступных источников. Под ними следует понимать такие сведения, которые субъект персональных данных или, говоря понятным языком, работник, сам сделал общедоступными. Данная информация о работнике – это сведения доступные неограниченному кругу лиц.
Полученные персданные работодатель должен хранить их, не распространять и не раскрывать третьим лицам без согласия работника (ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ).
В качестве примера общедоступных персональных данных можно привести информацию из открытых справочников, адресных книг, социальных сетей и т.д. Так как подобные сведения носят публичный характер, то в специальной охране они не нуждаются.
Информацию, не относящуюся непосредственно к трудовой деятельности работника, компания собирать не может. Перечень общедоступных персональных данных этой категории: информация о исповедуемой религии, политических взглядах и т.д. Такие сведения относятся к личной или семейной тайне человека, которую он раскрывать не обязан (п. 4 ч. 1 ст. 86 ТК РФ, ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ).
Получив, храним
Итак, есть открытые персональные данные. Это информация, находящаяся в открытом доступе. Однако есть сведения, подлежащие хранению. Организация, получившая в свое распоряжение персональные сведения работников, не может их распространять и раскрывать третьим лицам без согласия самого сотрудника (ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ).
Порядок работы с персональными данными, а именно, правила хранения, обработки и использования полученных сведений работодатель устанавливает самостоятельно. Разработанный алгоритм прописывается в специальном Положении о работе с персональными данными работников. С утвержденным документом следует ознакомить сотрудников под подпись.
Подробнее об этом см. «Образец Положения о работе с персональными данными работников 2019».
Если требование законодательства о разработке и утверждении этого документа проигнорировать, организацию (индивидуального предпринимателя) могут оштрафовать по статье 5.27 КоАП РФ. Правомерность такого подхода подтверждают судьи (см., например, постановление ФАС Московского округа от 26.10.2006 № КА-А40/10220-06).