Использование, хранение персональных данных работников

В соответствии со статей 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных":

«Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)»

Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных":

Персональные данные, к которым относятся- ФИО сотрудника, данные о месте и дате рождения, адрес регистрации и адрес проживания, E-mail, номер телефона, семейное положение, образование, квалификация, состояние здоровья, сведения о доходах, работодатель не может использовать только по своему усмотрению.

Его права и обязанности четко регламентированы в Трудовым Кодексом К РФ (статьях 87, 88, 89) и Положении о работе с персональными данными.

Нормы ст. 87 ТК РФ, а также п. 2 ст. 18.1 Федерального закона № 152-ФЗ предписывают работодателям регламентировать операции с персональными данными своих работников. Работодатель обязан разработать Положение о работе с персональными данными.

Порядок использования персональных данных

Использование и хранение персональных данных работников (документов, в которых содержатся эти данные) осуществляется согласно Трудовому кодексу и внутреннему распорядку компании.

Использование и хранение персональных данных работников (документов, в которых содержатся эти данные) осуществляется согласно Трудовому кодексу и внутренним документам  организации.

Согласно статье 88 ТК РФ, персональные данные:

1. Могут быть использованы только в определенных целях (например, для решения рабочего вопроса). При этом должны быть переданы только те данные, которые требуются в конкретном случае. Например, информация о детях, семейном положении, прописке для выполнения работы не требуется.
2. Могут передаваться другим лицам только в рамках локального нормативного акта. С ним нужно ознакомить сотрудника до передачи его данных. Сотрудник должен дать письменное согласие.
3. Могут быть переданы третьим лицам только с письменного разрешения сотрудника, если это не касается угрозы его жизни и здоровью.
4. Не должны касаться состояния здоровья сотрудника, если оно не препятствует работе. Запрашивать данные о предыдущих болезнях, количестве больничных и т.д. работодатель не имеет права.
5. Обрабатываются уполномоченным лицом (на этого сотрудника необходимо составить приказ от имени директора компании).

Согласно статье 89 ТК РФ, в целях защиты персональных данных работник имеет право получить:

1. полную информацию об их персональных данных и обработке этих данных;
2. свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника;
3. определение своих представителей для защиты своих персональных данных;
4. доступ к медицинской документации, отражающей состояние их здоровья, с помощью медицинского работника по их выбору;
5. требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением;
6. Требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнения
7. обжалование в судлюбых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных

Условия обработки персональных данных регламентируется ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных":

Правила хранения персональных данных сотрудников

Согласно ТК РФ, работодатель обязан обеспечить сохранность документов с персональной информацией, защитив ее от неправомерного использования, а сами документы - от утраты.

Общие правила хранения:

1. Документы необходимо разместить в отдельном помещении с сейфами и запираемыми шкафами. В несгораемые сейфы размещают трудовые книжки, в шкафы - личные карточки, приказы, справки и прочие документы.
2. Доступ к документам должен быть ограничен. Работать с ними может только уполномоченное лицо и сам сотрудник, чьи данные хранятся у работодателя. Другие лица получают доступ только по письменному разрешению или для решения конкретной задачи.
3. Работодатель должен установить требования к получению и использованию данных. Эти требования не должны нарушать ТК РФ и конституционные права. Так, их нельзя передавать без согласия сотрудника, использовать в личных целях и т.д.
4. С данными требованиями должны быть ознакомлены все лица, допущенные к работе с персональными данными под роспись.

Ответственность за нарушение правил

В соответствии со статей 90 Трудового Кодекса РФ ответственность за нарушение правил хранения и использования персональных данных несет юридическое лицо, руководитель и уполномоченный за работу с документами сотрудник. К нарушениям относят:

• неправомерную передачу документов третьим лицам;
• ошибки при заполнении документов, их утерю;
• неправильное хранение.

Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

Подготовка документов для трудовой инспекции
– что проверит инспекция по труду и как готовиться к проверке