Использование, хранение персональных данных работников
В соответствии со статей 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных":
«Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)»
Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных":
Персональные данные, к которым относятся- ФИО сотрудника, данные о месте и дате рождения, адрес регистрации и адрес проживания, E-mail, номер телефона, семейное положение, образование, квалификация, состояние здоровья, сведения о доходах, работодатель не может использовать только по своему усмотрению.
Его права и обязанности четко регламентированы в Трудовым Кодексом К РФ (статьях 87, 88, 89) и Положении о работе с персональными данными.
Нормы ст. 87 ТК РФ, а также п. 2 ст. 18.1 Федерального закона № 152-ФЗ предписывают работодателям регламентировать операции с персональными данными своих работников. Работодатель обязан разработать Положение о работе с персональными данными.
Порядок использования персональных данных
Использование и хранение персональных данных работников (документов, в которых содержатся эти данные) осуществляется согласно Трудовому кодексу и внутреннему распорядку компании.
Использование и хранение персональных данных работников (документов, в которых содержатся эти данные) осуществляется согласно Трудовому кодексу и внутренним документам организации.
Согласно статье 88 ТК РФ, персональные данные:
- Могут быть использованы только в определенных целях (например, для решения рабочего вопроса). При этом должны быть переданы только те данные, которые требуются в конкретном случае. Например, информация о детях, семейном положении, прописке для выполнения работы не требуется.
- Могут передаваться другим лицам только в рамках локального нормативного акта. С ним нужно ознакомить сотрудника до передачи его данных. Сотрудник должен дать письменное согласие.
- Могут быть переданы третьим лицам только с письменного разрешения сотрудника, если это не касается угрозы его жизни и здоровью.
- Не должны касаться состояния здоровья сотрудника, если оно не препятствует работе. Запрашивать данные о предыдущих болезнях, количестве больничных и т.д. работодатель не имеет права.
- Обрабатываются уполномоченным лицом (на этого сотрудника необходимо составить приказ от имени директора компании).
Согласно статье 89 ТК РФ, в целях защиты персональных данных работник имеет право получить:
- полную информацию об их персональных данных и обработке этих данных;
- свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника;
- определение своих представителей для защиты своих персональных данных;
- доступ к медицинской документации, отражающей состояние их здоровья, с помощью медицинского работника по их выбору;
- требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением;
- Требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнения
- обжалование в судлюбых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных
Условия обработки персональных данных регламентируется ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных":
Правила хранения персональных данных сотрудников
Согласно ТК РФ, работодатель обязан обеспечить сохранность документов с персональной информацией, защитив ее от неправомерного использования, а сами документы - от утраты.
Общие правила хранения:
- Документы необходимо разместить в отдельном помещении с сейфами и запираемыми шкафами. В несгораемые сейфы размещают трудовые книжки, в шкафы - личные карточки, приказы, справки и прочие документы.
- Доступ к документам должен быть ограничен. Работать с ними может только уполномоченное лицо и сам сотрудник, чьи данные хранятся у работодателя. Другие лица получают доступ только по письменному разрешению или для решения конкретной задачи.
- Работодатель должен установить требования к получению и использованию данных. Эти требования не должны нарушать ТК РФ и конституционные права. Так, их нельзя передавать без согласия сотрудника, использовать в личных целях и т.д.
- С данными требованиями должны быть ознакомлены все лица, допущенные к работе с персональными данными под роспись.
Ответственность за нарушение правил
В соответствии со статей 90 Трудового Кодекса РФ ответственность за нарушение правил хранения и использования персональных данных несет юридическое лицо, руководитель и уполномоченный за работу с документами сотрудник. К нарушениям относят:
- неправомерную передачу документов третьим лицам;
- ошибки при заполнении документов, их утерю;
- неправильное хранение.
Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
Подготовка документов для трудовой инспекции
– что проверит инспекция по труду и как готовиться к проверке