Использование, хранение персональных данных работников
Персональные данные (серию и номер паспорта, ФИО и возраст, информацию о месте жительства, детях, стаже, профессиональной деятельности и т.д.) работодатель не может использовать только по своему усмотрению. Его права и обязанности четко регламентированы в ТК РФ (статьях 87, 88, 89) и Положении о работе с персональными данными.
Порядок использования персональных данных
Использование и хранение персональных данных работников (документов, в которых содержатся эти данные) осуществляется согласно Трудовому кодексу и внутреннему распорядку компании.
Согласно статье 88 ТК РФ, персональные данные:
- Могут быть использованы только в определенных целях (например, для решения рабочего вопроса). При этом должны быть переданы только те данные, которые требуются в конкретном случае. Например, информация о детях, семейном положении, прописке для выполнения работы не требуется.
- Могут передаваться другим лицам только в рамках локального нормативного акта. С ним нужно ознакомить сотрудника до передачи его данных. Сотрудник должен дать письменное согласие.
- Могут быть переданы третьим лицам только с письменного разрешения сотрудника, если это не касается угрозы его жизни и здоровью.
- Не должны касаться состояния здоровья сотрудника, если оно не препятствует работе. Запрашивать данные о предыдущих болезнях, количестве больничных и т.д. работодатель не имеет права.
- Обрабатываются уполномоченным лицом (на этого сотрудника необходимо составить приказ от имени директора компании).
Согласно статье 89 ТК РФ, работник может получит доступ к документам, в которых содержатся персональные данные, в любое время. Их предоставляют бесплатно. В число таких документов входят и медицинские. Работник может не только ознакомиться с ними, но и потребовать копию. Если при проверке он обнаружил ошибки, он может потребовать исправить их, уведомив ответственное лицо.
Правила хранения персональных данных сотрудников
Согласно ТК РФ, работодатель обязан обеспечить сохранность документов с персональной информацией, защитив ее от неправомерного использования, а сами документы - от утраты. Кроме того, он должен предоставить сотруднику возможность ознакомиться с информацией в любое время.
Общие правила хранения:
- Документы необходимо разместить в отдельном помещении с сейфами и запираемыми шкафами. В несгораемые сейфы размещают трудовые книжки, в шкафы - личные карточки, приказы, справки и прочие документы.
- Доступ к документам должен быть ограничен. Работать с ними может только уполномоченное лицо и сам сотрудник, чьи данные хранятся у работодателя. Другие лица получают доступ только по письменному разрешению или для решения конкретной задачи.
- Работодатель должен установить требования к получению и использованию данных. Эти требования не должны нарушать ТК РФ и конституционные права. Так, их нельзя передавать без согласия сотрудника, использовать в личных целях и т.д.
- С данными требованиями должны быть ознакомлены все лица, допущенные к работе с персональными данными.
Ответственность за нарушение правил
Ответственность за нарушение правил хранения и использования персональных данных несет юридическое лицо, руководитель и уполномоченный за работу с документами сотрудник. К нарушениям относят:
- неправомерную передачу документов третьим лицам;
- ошибки при заполнении документов, их утерю;
- неправильное хранение.
Если нарушения были выявлены в ходе проверке, ответственных лиц и компанию ждут штрафы. Более серьезную ответственность они понесут, если эти нарушения привели к ущербу.
Подготовка документов для трудовой инспекции
– что проверит инспекция по труду и как готовиться к проверке