Организация защиты персональных данных работников

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Организация защиты персональных данных работников». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Содержание
1. Персональные данные или нет?
2. Риски при нарушении требований к обработке персональных данных работников организации
3. Что делать при незаконном разглашении персональных данных?
4. Что значит обрабатывать персональные данные
5. Меры дисциплинарной ответственности
6. Нормативные акты и документы по персональным данным (ТК РФ, закон № 152-ФЗ, подзаконные акты)
7. Ответственность за нарушение закона о персональных данных
8. Обязанности работодателя по защите персональных данных работника
9. Что такое персональные данные
10. Что же такое – Ответственность? Как развивать в сотрудниках ответственное отношение к работе

Четкое определение понятия персональных данных приведено в части первой статьи 3 Закона № 152 от 27.07.2006 года «О персональных данных». Это любая информация, прямо или косвенная относящаяся к физическому лицу.
Иными словами, персональными данными является абсолютно все – от имени человека до сведений, содержащихся в его трудовой книжке. Сюда же входят данные о доходах, семейном положении, адресе проживания и так далее.

Персональные данные или нет?

Персональные данные – это любая информация, относящаяся к определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее – Закон о персональных данных). К ним относятся:

  • фамилия, имя, отчество;
  • пол;
  • возраст;
  • место жительства;
  • изображение сотрудника (фотография и видеозапись), которое позволяет установить личность;
  • образование, квалификация, профессиональная подготовка;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии и т.д.);
  • деловые и иные личные качества;
  • медицинские сведения;
  • номер телефона;
  • прочие сведения, которые могут идентифицировать работника.

Риски при нарушении требований к обработке персональных данных работников организации

В соответствии со ст. 13.14 КоАП РФ разглашение подобной информации (за исключением случаев, если такое разглашение влечет уголовную ответственность) лицом, получившим доступ к ней в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа:

  • — на граждан — от 500 до 1 000 руб.;
  • — на должностных лиц — от 4 000 до 5 000 руб.

Следовательно, если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных

За нарушение законодательства в области персональных данных работодатель может быть привлечен к административной ответственности по ст. 13.11 КоАП РФ.

В частности, обработка персональных данных без письменного согласия работника (когда оно необходимо), если эти действия не содержат уголовно наказуемых деяний, влечет наложение штрафа (ч. 2 ст. 13.11 КоАП РФ):

  • — на граждан — от 6 до 10 тыс. руб., повторное нарушение — от 10 до 20 тыс. руб.;
  • — должностных лиц — от 20 до 40 тыс. руб., повторное нарушение — от 40 до 100 тыс. руб.;
  • — юридических лиц — от 30 до 150 тыс. руб., повторное нарушение — от 300 до 500 тыс. руб.

Что делать при незаконном разглашении персональных данных?

Способы защиты данного нарушенного права различны. Жалоба на незаконное использование персональных данных может быть подана в правоохранительные органы либо непосредственно в суд.

В зависимости от выбранного способа существуют различные последствия для нарушителя. Результатом направлении жалобы в адрес правоохранителей является привлечение виновника к административной либо уголовной ответственности. Обращение в полицию с соответствующим заявлением особенно актуально в случае, если сведения о распространителе не известны. Иными словами – не достаточно данных виновника нарушения прав для определения его в суде в качестве ответчика. В таком случае задачей государственного органа будет установление лица, допустившего незаконное распространение данных о личности.

Целью подачи заявления в суд, в отличие от обращения в полицию, выступает предъявление денежного требования к ответчику в качестве компенсации за незаконное распространение личных данных. При этом, такое заявление обязательно должно отвечать установленным процессуальным кодексом требованиям к исковому порядку.

Читайте также:  Как уменьшать налог по УСН на страховые вносы после перехода на ЕНП с 2023 года

Немаловажно отметить, что при решении вопроса куда жаловаться на разглашение персональных данных, необходимо знать – оба рассмотренных способа не противоречат друг другу и могут быть реализованы одновременно. Применение всевозможных процедур защиты нарушенного права напротив имеет максимальный положительный эффект. По сути жалоба в правоохранительные органы и иск в суд будут дополнять друг друга. Установленные фактические данные в полиции будут дополнительным доказательством в суде и упростят рассмотрение гражданского иска.

Что значит обрабатывать персональные данные

Понятие обработки включает все возможные законные действия, которые уполномоченные лица могут производить с получаемыми ими конфиденциальными данными:

  • сбор;
  • фиксация;
  • систематизация;
  • накопление;
  • сбережение;
  • защита;
  • передача;
  • использование.

Лицо или орган, производящее эти действия, называется оператором. При любых операциях с персональными данными он должен соблюдать следующие принципы:

  1. Соответствие способов обработки личных сведений и их целей требованиям законодательства РФ.
  2. Цели, задекларированные при сборе данных, должны совпадать с целями обработки.
  3. Выбирать способы обработки нужно в соответствии с заявленными целями.
  4. Все требования касаются только полных и достоверных персональных данных.
  5. Разглашать полученную информацию или ее часть без письменного согласия владельца строго запрещено законом.

Меры дисциплинарной ответственности

Дисциплинарная ответственность представляет собой особый вид наказания, который может быть применен работодателем по отношению к своим подчиненным. Если говорить о таком нарушении, как распространение личных сведений, данный вид ответственности может быть применен по отношению к виновному сотруднику. Например, очень часто речь идет о работниках отдела кадров. Как известно, именно они получают доступ к личным сведениям сотрудников. Им сдаются трудовые книжки новых подчиненных, копии их паспортов, ИНН и т.д. Следовательно, работник отдела кадров всегда должен надлежащим образом относиться к сохранению данной информации и не допускать ее распространения за пределы организации.

Если же вышеуказанное обязательство не было выполнено подчиненным, значит, у работодателя появится законное право на применение надлежащих мер ответственности. Положения трудового законодательства устанавливают лишь три разновидности:

  1. Замечание. Его можно назвать наименее строгой мерой. Очень часто оно применяется в том случае, если нарушение было совершено подчиненным в первый раз. В подобной ситуации с сотрудником может быть проведена подробная беседа для исключения повторения таких неприятных случаев в будущем.
  2. Выговор. Он является более серьезной мерой ответственности. Работодатель может выбрать ее в том случае, если за сотрудником подобное нарушение фиксируется уже во второй раз. Сведения о вынесении данной меры ответственности могут быть занесены в личное дело подчиненного.
  3. Увольнение. Именно эту меру ответственности можно назвать максимально серьезным дисциплинарным наказанием со стороны работодателя. Она выражается в принятии директором одностороннего решения относительно увольнения подчиненного. Оно может быть принято только при наличии у директора всех неоспоримых доказательств вины конкретного служащего.

Нормативные акты и документы по персональным данным (ТК РФ, закон № 152-ФЗ, подзаконные акты)

Вопросам работы с личными данными работников посвящены статьи 86–90 ТК РФ. Однако при применении перечисленных статей практикам следует учитывать, что основным нормативным актом, которым регулируется порядок работы с личной информацией работников, является закон «О персональных данных» от 27.07.2006 № 152-ФЗ.

Указанный ФЗ содержит определение основных терминов, используемых при обработке личной информации, перечень мер, направленных на защиту прав работников и порядок их применения в организации, а также примерный перечень внутренних документов организации, которые необходимы для регламентации работы сотрудников с персональными данными.

Ответственность за нарушение закона о персональных данных

Лицам, нарушившим требования закона о персональных данных, в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и уголовная ответственность, но также гражданско-правовая и даже дисциплинарная (таблица 1). При этом административная ответственность с 1 июля 2017 года ужесточилась – вместо одного состава правонарушения ст. 13.11 КоАП РФ теперь предусматривает семь, а максимальный штраф составляет 75 тыс. руб.

Читайте также:  Штраф за проезд на красный сигнал светофора в 2023 году

Таблица 1. «Виды ответственности за нарушение закона о персональных данных»

Вид ответственности

Нарушение

Санкция

Норма

Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено законом, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации

Административный штраф на должностных лиц в размере от 5 тыс. до 10 тыс. руб.

Обязанности работодателя по защите персональных данных работника

Персональные данные являются конфиденциальной информацией, и на работодателя прямо возлагается обязанность по её защите от разглашения. В ходе работы с информацией в сфере трудовых взаимоотношений следует учитывать множество нюансов. Однако основные из них являются достаточно простыми. Так, работодатель вправе обрабатывать информацию без согласия трудящегося в следующих ситуациях:

  • При осуществлении предусмотренных законодательством мероприятий. То есть, при заключении и расторжении трудового договора, хранении архивной документации и иных необходимых процедурах, без которых невозможно будет реализовывать прямые требования законов и нормативных актов.
  • В случае, когда данная информация обрабатывается в связи с обращением полномочных государственных органов, имеющих право на данные действия. Например, когда обработка персональных данных работника производится при проведении проверки государственной инспекцией по труду, при полицейском расследовании или в целях налогообложения.
  • В экстренных ситуациях, когда обработка персональной информации необходима для предотвращения правонарушения, преступления, нанесения вреда здоровью или имуществу. В частности – при поиске без вести пропавшего сотрудника.
  • В целях обеспечения нормативов охраны труда, а также контроля за наличествующими показателями предприятия.
  • Если происходит обработка данных трудящегося внутри предприятия. Но таковые действия допустимы, только когда они предусмотрены локальными актами организации. Однако с означенными актами трудящийся должен быть ознакомлен до заключения трудового договора.

Обрабатываемые сведения о трудящемся могут быть получены лишь непосредственно от самого сотрудника. При этом работодателю запрещено любым образом обрабатывать персональные данные, не касающиеся напрямую трудовой деятельности или безопасности работников без их личного и отдельно выраженного информированного согласия.

Чтобы гарантировать защиту персональных данных работников, работодатель может использовать следующие действия:

  • Назначать ответственных за работу с личными данными сотрудников лиц.
  • Издавать отдельные внутренние акты, касающиеся порядка обращения с личной информацией.
  • Оценивать риски распространения информации и пути их предотвращения.
  • Проводить контроль за соблюдение правил обращения с данными о трудящихся.
  • Кроме этого, закон возлагает на работодателя определенные обязанности. К ним относятся:
  • Ведение учета наличествующих данных.
  • Использование средств и методов защиты личных данных сотрудников.
  • Проведение инструктажей по обработке данных.
  • Определение порядка учета и хранения сведений.

Работник в ходе осуществления трудовых взаимоотношений всегда имеет право выдвигать к работодателю определенные требования в отношении его личных данных. К таковым правам относятся:

  • Свободный, неограниченный и бесплатный доступ к собственным данным. Каждый работник вправе потребовать у работодателя отчета о том, какие именно персональные данные тот хранит и обрабатывает.
  • Уточнение и исправление информации. Трудящийся обладает правом требовать внесения исправлений в обрабатываемые или хранящиеся сведения, в том случае, если они перестали соответствовать действительности или были изменены, либо же просто являются недостоверными или содержат в себе неточности.
  • Уничтожение сведений. Трудящийся вправе потребовать прекращения обработки информации о себе. Однако в данном аспекте имеются определенные ограничения – означенное требование трудящийся может объявить только касательно тех сведений, которые не относятся прямо или косвенно к его работе. Также, допускается удаление сведений про трудящегося, лишь когда они не являются необходимыми соответственно локальным нормативам или действующему законодательству.

В подзаконных актах они определяются в качестве первичной учетной документации. В данную категорию входят:

  • Распоряжения и приказы о перемещении, приеме, увольнении (расторжении контракта), поощрении служащего.
  • Личная карточка специалиста.
  • Документы по расчетам зарплаты.

Кроме информации, дублирующей личные данные служащего, они содержат сведения:

  • о датах приема или перевода на должность;
  • общем непрерывном стаже;
  • структурном подразделении;
  • повышении квалификации;
  • решениях аттестационной комиссии;
  • профессиональной переподготовке;
  • видах и сроках отпусков;
  • наградах и поощрениях;
  • социальных льготах.

Защита и хранение персональных данных работника – обязанность не только руководителя предприятия, но и лиц, у которых есть доступ к сведениям и использующих их для исполнения своих профессиональных задач.

Читайте также:  Как самостоятельно рассчитать налог на имущество физических лиц

Они применяются в отношении сотрудника, который обнародовал тайну, охраняемую законом, в том числе персональные сведения другого служащего. В законе в данном случае предусматривается существенное условие. Дисциплинарная ответственность наступит в том случае, если разглашенные сведения стали известны работнику при исполнении им своих профессиональных обязанностей. При наложении взыскания наниматель должен учесть серьезность проступка, а также обстоятельства его совершения. В этой связи закон предусмотрел три вида дисциплинарных мер: замечание, выговор и увольнение. Защита персональных данных работника предусматривает установление определенных обязанностей и возможностей для лиц с доступом к такой информации. Они фиксируются в должностных инструкциях, договорах и соглашениях, локальных актах, принятых на предприятии.

Передача третьим лицам персональных данных, а именно телефонного номера и сопутствующих сведений о его владельце, включая подробное описание финансового достатка и семейного положения, уровня образования, также считается нарушением закона.

Подобные случаи могут возникнуть, когда кредитные компании или фирмы, желающие заполучить новых клиентов, могут попросить дать информацию о знакомых, родственниках, которых может заинтересовать предлагаемая услуга. Многие, не подозревая ничего плохого, без сомнений выкладывают консультантам необходимые сведения о номерах телефонов, их владельцах, даже уровне заработка. На первый взгляд, обыденная информация, но обнародованная без согласия владельца может стать частью административного правонарушения – статья 13.11 КоАП РФ, за пренебрежение законом 152-ФЗ «О персональных данных». Чтобы не стать заложником неловкой ситуации, необходимо избегать передачи персональных данных третьим лицам без согласия.

Что такое персональные данные

Закон «О персональных данных» от 27.07.2007 № 152-ФЗ (далее — закон № 152-ФЗ) определяет персональные данные (далее — ПД) как всякую косвенно или напрямую относящуюся к физическому лицу (носителю ПД) информацию. Организации, индивидуальные предприниматели, государственные и муниципальные органы, а также прочие хозяйствующие субъекты в ходе своей деятельности получают и обрабатывают большой объем такой информации в отношении как своих работников, так и других граждан.

В частности, ими могут быть получены:

  • данные о личности человека (паспортные данные, сведения об образовании, трудовой деятельности, военной службе, финансовом и семейном положении, медицинские данные, биографические факты);
  • данные о родственниках человека;
  • прочие сведения, с помощью которых можно идентифицировать человека (переписка, сведения о полученных и отправленных сообщениях, телефонных контактах).

Что же такое – Ответственность? Как развивать в сотрудниках ответственное отношение к работе

Автор : Арина Гороховская,

руководитель авторского проекта RESPONSING

Считается, что контроль ответственности сотрудников очень трудно развивать. Руководители думают, что это как диагноз или приговор – сотрудник либо ответственный, либо нет. И ничего с этим не поделаешь.

Это мнение ошибочно. Оно возникло от того, что в деловой литературе практически не встречается четкого определения Ответственности, а, соответственно, и методик развития ответственности сотрудника. А если не понятно, что Это такое, то и не понятно, что надо сделать, чтобы Этого стало больше.

Вот если спросить любого руководителя, кто из его подчиненных самый ответственный, а кто самый безответственный, он сразу же назовет вам фамилии, нисколько не засомневавшись. Но на вопрос, а почему он так решил, ответ уже будет не такой быстрый. А уж на вопрос – что такое Ответственность? – определения, в котором бы не встречалось однокоренных слов, вы не дождетесь вовсе.

Руководители интуитивно предпринимают контроль ответственности сотрудников. Но происходит это только после длительной совместной работы. Потому что ответственные сотрудники чаще, чем безответственные выполняют существующие договоренности. Вот только за счет чего они это делают? И какую практическую пользу приносят бизнесу? А развитие ответственности сотрудника — это реальность или вымысел?

Давайте разбираться.


Похожие записи:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *