Персональные данные работника

Отдел кадров компании постоянно работает с персональными данными сотрудников. Специалисты подразделения выполняют различные задачи, для которых нужна личная информация действующих сотрудников компании и кандидатов на трудоустройство. Занимаясь обработкой, хранением, передачей и другими операциями с данными, не все специалисты по кадрам осведомлены о правилах обращения с персональными данными работника. Более того, далеко не у каждой организации есть разработанные и утвержденные локальные нормативы, регулирующие работу с персональными данными работника.

Что считать персональными данными работника?

Права сотрудников на защиту ПД нарушаются в компаниях чаще всего в случаях, когда доступ к персональным данным получают частные лица. Законодательство устанавливает ответственность за нарушения норм, которые регулируют вопросы обработки и защиты ПД. Поэтому работодатель должен знать и четко выполнять правила работы с личной информацией.

Основополагающим законом является федеральный закон №152 от 27 июля 2006 года «О персональных данных». Основным правовым документом, который регулирует обращение персональных данных в сфере трудовых отношений, является Трудовой кодекс Российской Федерации.

В названных правовых актах к персональным причисляют данные, которые относятся к конкретному физическому лицу, или данные, которые позволяют идентифицировать конкретное физическое лицо (статья 3 152-ФЗ).

В перечень таких сведений закон вносит ФИО; дату и место рождения; домашний адрес; семейный, социальный, имущественный статус; данные об образовании, полученной профессии; информацию о доходах; сведения о состоянии здоровья и другую информацию.

Однако перечень персональных данных работников будет отличаться. Сведения, указанные выше, относятся к разряду открытых. В то же время работодателю для организации и ведения деятельности, а наемному работнику – для выполнения трудовых обязанностей нужные не все из перечисленных данных. К примеру, данные о личном имуществе или социальном статусе не имеют отношения к профессиональной деятельности.

Потому Трудовой кодекс выделяет особую категорию – персональные данные работника. Статья 85 Кодекса устанавливает, что ПД работника – это сведения, которые требуются нанимателю для организации трудовых отношений и относятся к конкретному сотруднику и характеризуют его в качестве работника. Обычно это информация, которая н нужна для подписания трудовых договоров, внесения данных в личные карточки, переводе на другую должность и подобных случаях. Любые другие критерии или определенные перечни сведений персонального характера для работников в Трудовом кодексе не содержатся.

Список документов, в которых могут содержаться ПД работника, довольно обширный. Это паспорт; трудовая книжка; страховое свидетельство ОПС; военный билет; диплом, свидетельство, аттестат об образовании, сертификат о повышении квалификации; другие документы, которые предоставляет сотрудник; приказы по кадрам; аналитика, докладные записки; акты, протоколы служебных проверок и другие локальные акты.

Наибольшее количество персональных данных работника содержится в личном деле. Перечень документов, который являются источником ПД сотрудника компании, считается открытым. В разных обстоятельствах работник может предоставлять персональные данные в устном или письменном варианте.

Конфиденциальность персональных данных работника

Наниматель и специалисты, которые занимаются обработкой и другими операциями с ПД, должны знать, что сведения о сотруднике являются конфиденциальными. Это значит, что каждый, кто сможет получить доступ к ПД, не имеет права распространять данные, если субъект персональных данных не дал согласия.

Исключением являются установленные законом обстоятельства, при которых допускается передавать сведения персонального характера без получения согласия субъекта персональных данных.

Режим конфиденциальности не требуется обеспечивать обезличенным и общедоступным ПД. Обезличенные ПД– это данные, которые не позволяют определить конкретное лицо. Другими словами, если невозможно понять, кого касаются данные, значит, обеспечивать конфиденциальные условия не требуется. Общедоступные ПД – это данные для неограниченного количества граждан, однако доступ к таким данным возможен только с согласия субъекта. Подобная информация размещается, например, в справочниках и телефонных книгах. Такие данные могут включать информацию о профессиональном уровне и квалификационных навыках работника.

В обязанности работодателя входит обеспечить режим секретности ПД работника. Обычно информация доступна только работникам службы подбора кадров и бухгалтерам. Во время организации работы с персональными данными конкретных работников в должностных инструкциях необходимо указать обязанности, которые касаются обеспечения и сохранения режима конфиденциальности ПД сотрудников.

Есть категорий сотрудников, чьи ПД относятся к государственной тайне. Обычно такой статус персональных данных присваивается сотрудникам госорганов и госслужб. В федеральном законе «О системе государственной службы Российской Федерации» от 27 мая 2003 года №58 указано, что ПД, которые находятся в личных делах и документах госслужащих, являются персонифицированными и могут относиться к конфиденциальным данным в случаях, определяемых законами федерального уровня и другими нормативно-правовыми актами.

Обработка персональных данных работника

Совершая действия с персональными данными, которые законодательство определяет как обработку, необходимо неукоснительно выполнять требования закона. Действия, которые входят в понятие «обработка ПД», перечислены в статье 85 Трудового кодекса. Это получение; хранение; передача; комбинирование; использование и иные действия с ПД работника.

Закон 152-ФЗ в статье 3 трактует понятие шире и включает в обработку любые действия с ПД, связанные со сбором; систематизацией; блокировкой; распространением (в том числе передачей); накоплением; использованием; обезличиванием; хранением; уточнением (обновлением, изменением) и уничтожением. С точки зрения закона «О персональных данных», обработкой ПД работника может считаться, например, создание перечней работников по предприятию, подразделениям, с учетом стажа, образованием и других критериев.

Трудовой кодекс требует выполнять комплекс мер по защите персональной информации работников.

1. Использовать ПД исключительно в установленных целях, соблюдать нормы законодательства при оформлении сотрудников на работу, при обучении, во время повышения по службе, при контроле качественных и количественных показателей работы, при обеспечении личной безопасности и хранения имущества сотрудника. В других целях ПД работника обрабатывать запрещено.
2. Во время определения содержания и объема ПД, которые обрабатываются, наниматель обязан не передавать посторонним лицам информацию, не характеризующую физическое лицо как сотрудника.
3. Требования пункта 3 статьи 86 Кодекса ограничивают источники поступления сведений – ПД работник должен предоставлять работодателю самостоятельно. Если данные может предоставить только третья сторона, работника уведомляют о данном факте не только устно, но и в письменной форме. При этом нужно сообщить цели, источники ПД и другую информацию о действиях с персональными данными. Также закон требует объяснить работнику последствия отказа от предоставления согласия в письменном виде.
4. Ни при каких обстоятельствах наниматель не может получать и заниматься обработкой ПД работника, которые относятся к политическим, религиозным и другим убеждениям. Под запретом для работодателя находятся и сведения о личной жизни сотрудников. Нужно учесть, что запрет, касающийся политических взглядов или вероисповедания – безусловный. Тогда как данные о частной жизни могут быть получены, но только если они связаны с трудовыми отношениями и только после получения письменного согласия работника.
5. Наниматель не имеет права заниматься обработкой, а также получать ПД работника о том, членом каких общественных организаций он является или как участвует в профсоюзной работе.
6. Если в компании принимаются решения, касающиеся интересов сотрудника, запрещено брать за основу ПД, которые были получены только из автоматизированных или электронных источников. Такой запрет связан с тем, что информация может быть применена в искаженном контексте. Каждая ситуация требует принимать решение на основе информации, собранной в комплексе.
7. Защищать персональные данные наниматель должен за счета собственных средств.
8. Компания должна разработать инструкции или положения, касающиеся порядка обработки ПД. Работники обязаны ознакомиться с документами под подпись.

Хранение ПД работника

Наниматель обязан создать на предприятии условия хранения и применения ПД работника, что должно быть зафиксировано в локальном нормативе о персональных данных. Документ составляется на основании действующего законодательства. Нормы закона требуют установить сроки хранения ПД. К примеру, личные дела руководителей, сотрудников, получавших награды, должны храниться постоянно, дела остальных сотрудников – на протяжении 75 лет. Все без исключения трудовые книжки нужно хранить в недоступном для посторонних лиц месте с изданием приказа о назначении уполномоченного за хранение лица. Несоблюдение норм хранение, равно как и обработки персональных данных работника грозит нанимателю штрафными санкциями и привлечением к ответственности вплоть до уголовной.