Существует и иное мнение: «Персональные данные работника» и «​сведения, персональные данные работника; соискатель же, а также бывший.

Содержание

Как работодателю не налететь на штраф из-за защиты персональных данных

Сотрудник устроился на работу в январе и представил необходимый пакет документов. В феврале он написал заявление об отзыве своего согласия на обработку персональных данных и запрете передавать их в налоговый орган, Пенсионный фонд России, банк и т.д.
Как работодателю действовать в данной ситуации?

В соответствии со ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
В ст.ст. 6, 10 Закона N 152-ФЗ закреплено общее правило, согласно которому обработка персональных данных допускается только с согласия субъектов персональных данных, кроме случаев, указанных в п.п. 2-11 ч. 1 ст. 6, п.п. 1-10 ч. 2 ст. 10 Закона N 152-ФЗ. Кроме того, работодатель вправе без соответствующего согласия осуществлять обработку персональных данных работника в случаях, предусмотренных коллективным договором, в том числе правилами внутреннего трудового распорядка, являющимися, как правило, приложением к коллективному договору, соглашением, а также локальными актами работодателя, принятыми в порядке, установленном ст. 372 ТК РФ.
Приведенные нормы корреспондируются и с положениями ст. 7 Закона N 152-ФЗ, в силу которой операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (смотрите, например, решение Арбитражного суда Омской области от 05.11.2013 по делу N А46-11342/2013). Порядок передачи персональных данных работников предусмотрен ст. 88 ТК РФ, согласно которой работодатель не должен сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом РФ или иными федеральными законами.
В частности, не требуется согласия работника при обработке его персональных данных, если она необходима для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Закона N 152-ФЗ); для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (п. 5 ч. 1 ст. 6 Закона N 152-ФЗ); обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации (п. 2.3 ч. 2 ст. 10 Закона N 152-ФЗ); в соответствии с законодательством об обязательных видах страхования, со страховым законодательством (п. 8 ч. 2 ст. 10 Закона N 152-ФЗ). В этой связи смотрите п. 4 Разъяснений Роскомнадзора от 14 декабря 2012 г. «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве».
Если же обработка персональных данных работника выходит за рамки трудовых отношений, то для каждого случая передачи персональных данных работников третьим лицам необходимо получать отдельное письменное согласие работника. Такого же мнения придерживаются суды (решение Арбитражного суда г. Москвы от 26.04.2016 по делу N А40-32030/2016).

Рекомендуем также ознакомиться со следующими материалами:
— Вопрос: Государственная инспекция по контролю в сфере закупок Камчатского края в связи с проведением проверки в сфере закупок и возбуждением дела об административном правонарушении запросила персональные данные бывшего сотрудника учреждения. Вправе ли в данном случае учреждение предоставить государственной инспекции персональные данные бывшего сотрудника? (ответ службы Правового консалтинга ГАРАНТ, январь 2015 г.)
— Вопрос: В организацию поступил запрос из полиции о том, что в связи с возбужденным уголовным делом необходимо представить список работников структурного подразделения организации, работавших в определенный период. Обязана ли организация предоставить данную информацию и требуется ли согласие работников на предоставление данной информации? (ответ службы Правового консалтинга ГАРАНТ, ноябрь 2014 г.)
— Вопрос: Имеет ли право полиция запрашивать у организации (работодателя) сведения о карточных (банковских) счетах работников, на которые перечисляется заработная плата? (ответ службы Правового консалтинга ГАРАНТ, ноябрь 2019 г.)
— Вопрос: От председателя первичной профсоюзной организации, действующей на предприятии, «для учета членов профсоюзной организации» поступил запрос о предоставлении списка работников предприятия с указанием занимаемых должностей и дат рождения. Инструкцией об учете членов профсоюзной организации предусмотрено, что данный учет осуществляется по учетным карточкам. Правомерен ли будет отказ работодателя в предоставлении запрашиваемой информации? (ответ службы Правового консалтинга ГАРАНТ, октябрь 2019 г.)
— Вопрос: Работник при оформлении кредитной карты в банке указал место своей работы. Кредитная организация (банк) запросила у организации, в которой работает работник, следующие сведения: подтверждение факта трудовой деятельности работника, сведения о размере среднемесячного дохода, периодичность выплат заработной платы и иных выплат, причитающихся работнику, справку о больничных листах за последние шесть месяцев, сведения об отпусках (всех типов) за последние шесть месяцев, сведения о командировках сотрудника за последние шесть месяцев. Должен ли работодатель предоставлять вышеуказанные данные кредитной организации? (ответ службы Правового консалтинга ГАРАНТ, апрель 2016 г.)

Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
Амирова Лариса

Ответ прошел контроль качества

6 февраля 2020 г.

Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг. 

Новости smi2.ru

АО «Приморсклеспром» обрабатывает персональные данные следующих субъектов персональных данных: Работников, бывших работников.

ВИДЕО ПО ТЕМЕ: Как защитить персональные данные? — Кто сливает про вас информацию?

Персональные данные: что грозит за нарушение закона

юрист

Появление главы 14 в новом Трудовом кодексе РФ свидетельствует о том, что законодателем была осознана необходимость защиты персональных данных работника. Между тем из-за пробелов в законодательстве, нечеткости его формулировок работник практически не может воспользоваться делегированным ему законодателем правом. Парадокс заключается в том, что многие положения главы 14 Кодекса, вроде бы простые и ясные, как кажется на первый взгляд, можно трактовать абсолютно по-разному.

О вопросах, на которые нет ответа в законодательстве о защите персональных данных

Соответствующие выводы юристов, менеджеров по персоналу, руководителей организаций, сделанные из норм главы 14 ТК РФ и часто высказываемые в прессе, порой столь разительно отличаются между собой, что складывается впечатление: вышеназванные лица читали несколько редакций нового Трудового кодекса РФ. Так, действующее законодательство о защите персональных данных не позволяет дать однозначные ответы на следующие вопросы:
1. Можно ли уравнять между собой следующие три понятия: «персональные данные работника», «сведения, которые работодатель имеет право получать от работника» и «сведения, содержащиеся в документах, перечисленных в статье 65 ТК РФ (то есть в документах, предъявляемых работником при трудоустройстве) или указанных в иных нормативных актах в качестве обязательных при приеме на работу для некоторых категорий работников»?
2. Должен ли работодатель соблюдать режим конфиденциальности в отношении всех сведений, полученных от работника, или только его персональных данных?
3. Вся ли информация, содержащаяся в документах по личному составу, является персональными данными работника, не подлежащими разглашению?
4. Должны ли соблюдаться единые правила сбора, хранения и распространения персональных данных внутри организации и вне ее?
Отсутствие перечня персональных данных как в Федеральном законе от 20.02.1995 № 24-ФЗ «Об информации, информатизации и защите информации», так и в главе 14 Трудового кодекса РФ является одним из факторов, затрудняющим получение однозначных ответов на приведенные вопросы.

О соотношении понятий

«Размытость» соответствующих положений Трудового кодекса РФ приводит к тому, что на практике в среде юристов и специалистов по работе с персоналом существуют как минимум три точки зрения на соотношение понятий «персональные данные работника», «сведения, которые работодатель имеет право получать от работника», и «сведения, содержащиеся в документах, предъявляемых работником при трудоустройстве».

Первая точка зрения

Первая точка зрения может быть сформулирована следующим образом: «Персональные данные работника» тождественны «сведениям, содержащимся в документах, предъявляемых работником при трудоустройстве», но не являются «сведениями, которые работодатель имеет право получать от работника».
Многие специалисты кадровых служб, агентств по подбору персонала, корпоративные юристы, оправдывая скрупулезное изучение не только биографии кандидата и его близких, но и его личностных качеств, рассуждают следующим образом: понятие «персональные данные работника» — это та информация, которая содержится в документах, предъявляемых при приеме на работу, то есть перечисленных в статье 65 Трудового кодекса РФ (паспорте или ином документе, удостоверяющем личность, трудовой книжке, страховом свидетельстве государственного пенсионного страхования, документах воинского учета для военно-обязанных, документе об образовании, квалификации или наличии специальных знаний или специальной подготовки).
Однако понятия «персональные данные работника» и «сведения, которые работодатель имеет право получать от работника» не равнозначны между собой. Так, работодатель может запросить информацию об отношениях работника с руководителем и коллегами на предыдущем месте работы, узнать планы соискателя на будущее и т.д. При этом необходимо получить письменное согласие от человека на получение или проверку подобных сведений. Однако о соблюдении режима конфиденциальности при хранении и распространении подобной информации речи не идет, так как она не является персональными данными работника.
Существует и иное мнение: «Персональные данные работника» и «сведения, которые работодатель имеет право получать от работника», — это одно и то же. Приверженцы такого подхода (обычно это юристы, занимающиеся научной деятельностью) считают, что понятия «персональные данные работника» и «сведения, которые работодатель имеет право получать от работника», равны между собой.
Таким образом, все сведения, которые работодатель узнает о работнике, являются его персональными данными. Однако в этом случае возникает новый спорный вопрос: какие сведения у работника может запросить работодатель (какие сведения могут быть причислены к категории персональных данных работника?)
Согласно статье 85 Трудового кодекса РФ персональные данные работника — информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
В связи с чем возникает следующий вопрос: кто и каким образом будет определять, необходима та или иная информация работодателю или нет? Сам работодатель? Работодатель совместно с работником? Или необходимая информация исчерпывается информацией, содержащейся в документах, предъявляемых при приеме на работу?
Соответствующие положения главы 14 Трудового кодекса РФ не предоставляют возможность однозначно ответить на эти вопросы. Согласно пункту 2 статьи 86 Кодекса при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами. Однако ни в одном из этих нормативных актов не обозначено, какая именно информация необходима работодателю в связи с трудовыми отношениями, то есть является персональными данными работника. В связи с чем на практике действуют два диаметрально противоположных подхода к толкованию данного положения законодательства.
I подход: критерий необходимости получения той или иной информации определяет сам работодатель с учетом установленного пунктами 5 и 6 статьи 86 Трудового кодекса РФ прямого запрета на сбор неких сведений о работнике (данных о политических, религиозных и иных убеждениях и частной жизни работника, членстве в общественных объединениях или его профсоюзной деятельности и т.д.).
II подход: персональные данные работника «исчерпываются» теми сведениями, которые содержат документы, перечисленные в статье 65 Трудового кодекса РФ, а также иные документы, которые вправе требовать работодатель при приеме на работу у некоторых категорий работников.

Вторая точка зрения

Вторая точка зрения заключается в том, что понятия «персональные данные работника» и «сведения, содержащиеся в документах, предъявляемых работником при трудоустройстве», не равны между собой.
Если критерий необходимости получения той или иной информации устанавливается самим работодателем (или работодателем и работником), с учетом прямого запрета главой 14 Трудового кодекса РФ на сбор неких сведений о работнике (а такой точки зрения придерживается большинство юристов), то в таком случае понятия «персональные данные работника» и «сведения, содержащиеся в документах, предъявляемых работником при трудоустройстве», не равны между собой. Персональными данными работника будут являться и результаты личностных (профессиональных тестов), и сведения о цвете глаз его любимой девушки, и информация о пристрастиях его бабушки. Однако данный подход влечет за собой ряд негативных последствий.
Так, например, при желании работодатель может связать с трудовыми отношениями какую угодно информацию.

Автор статьи «Новое трудовое право» пишет: «Из данного определения (имеется в виду определение персональных данных работника, данное в Трудовом Кодексе) можно сделать вывод о том, что персональными данными работника признается информация, необходимость получения которой признается работодателем. Ссылка в данном определении на наличие связи получения информации с трудовыми отношениями не ограничивает возможности работодателя в ее получении» <*>.
Поэтому «к такой информации на практике относят место проживания несовершеннолетних детей, супруга, наличие недвижимости и т.д. В результате передача подобных данных работников может сказаться на безопасности его близких или сохранности имущества.» <**>

<*> Миронов В.И. Новое трудовое право // Трудовое право. — 2004. — № 4 — 5. — С. 30.
<**> Ершова Е.А. Сравнительный анализ Конституции Российской Федерации и Трудового кодекса Российской Федерации // Трудовое право. — 2004 — № 4 — 5. — С. 50.

Благодаря целям обработки персональных данных, прописанным в статье 86 Трудового кодекса РФ, казалось, мог бы быть ограничен объем сведений, которые работодатель может запросить у работника. Однако этого не произошло в силу абстрактности самих целей. Так, согласно указанной статье Кодекса работодатель вправе осуществлять сбор информации для:

а)

обеспечения соблюдения законов и иных нормативных правовых актов;

б)

содействия работникам в трудоустройстве, обучении и продвижении по службе;

в)

обеспечения личной безопасности работников;

г)

контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

Иначе говоря, обозначенными целями в силу их универсальности можно «оправдать» получение любой информации, в том числе обосновать необходимость получения сведений о судимости работника или проведения его тестирования на полиграфе.
Недостатки применения данного подхода усугубляются еще и тем, что законодатель, установив, например, общее правило, в соответствии с которым работодателю запрещен сбор сведений о частной жизни работника, не дал определения самому понятию «частная жизнь». Нет его однозначной трактовки и в юридической доктрине.

Так, по мнению М.В. Баглая, «частную жизнь составляют те стороны личной жизни человека, которые он в силу своей свободы не желает делать достоянием других. Это — своеобразный суверенитет личности, означающий неприкосновенность его «среды обитания». Презюмируется, что тайна в данном случае вовсе не прикрывает какую-то антиобщественную или противоправную деятельность. Оно отражает естественное стремление каждого человека иметь естественный мир интимных и деловых интересов, скрытый от чужих глаз.»<1>
В оговорке о том, что «тайна» не прикрывает какую-либо антиобщественную или противоправную деятельность, нашло отражение содержание определения Конституционного Суда РФ от 14.07.1998, в котором, в частности, сказано: «преступное деяние не относится к сфере частной жизни лица, сведения о которой не допускается собирать, хранить, использовать и распространять без его согласия.»
Между тем, данное М.В. Баглаем определение подвергается критике в научной литературе. Так, Л.И. Петражицкий пишет: «применение таких отрицательных оговорок не соответствует правилам научного определения. Определение должно содержать указание положительных отличительных признаков и не нуждается в помощи таких отрицательных оговорок, например, определение животных, которое бы нуждалось в добавлении оговорок «не будучи растениями», «… камнями» или т.п. для того, чтобы исключить соответствующее смешение, было бы плохим определением, свидетельством неумения отличить в определении животных от растений, камней и т.д.»<2>
Американский юрист А. Уостин, классифицируя проявления «личной жизни», определял ее как одиночество (возможность человека оставаться со своими мыслями), интимность (возможность сохранения тесных связей между людьми), анонимность (возможность обособленного существования в социальной среде) и дистанцию (возможность приостановить коммуникации с окружающими).<3>
Романовский Г.Б. дает следующее определение частной жизни: «Под частной жизнью понимается область личных, интимных, семейных и иных отношений, которая контролируется самим индивидом, т.е. свободна от внешнего воздействия».<4>
«Она (частная жизнь) является водоразделом между индивидуальным миром, который неприкосновенен и свят, и общественным, который строится коллективно. Иными словами, частная жизнь для того и нужна, чтобы любой член общества мог сказать окружающим: «Стоп! Дальше мое жизненное пространство, которое нарушать никому не позволено.»<5>

<1> Баглай М.В. Конституционное право Российской Федерации. — М.: ИНФРА-М, 1998. — С. 181.
<2> Петражицкий Л.И. Теория права и государства. — СПб., 2000.
<3> Джинджер Энн.Ф. Верховный суд и права человека в США. — М., 1981. — С. 387.
<4> Романовский Г.Б. Частная жизнь как объект государственного регулирования. В сб.: VII Ломоносовские чтения. — Архангельск, 1996. — С. 47.
<5> Романовский Г.Б. Право на неприкосновенность частной жизни. — М.: МЗ-Пресс, 2001. — С. 63.

Стоит также отметить, что вразрез с изложенной первой точкой зрения идет содержащееся в вышеупомянутом Федеральном законе «Об информации, информатизации и защите информации» требование о необходимости документирования персональных данных. То есть для того, чтобы соответствующая информация согласно этому Федеральному закону признавалась персональными данными, она должна быть облечена в форму документа.
Если же исходить из концепции, согласно которой все данные, получаемые от работника, являются его персональными данными, то возникает некое противоречие: ведь многие сведения, получаемые, например, от соискателя на собеседовании, не «протоколируются» на бумаге либо фиксируются кратко, тезисно, в форме, понятной лишь HR-менеджеру или потенциальному начальнику (например, причины увольнения, планы собеседника на будущее и т.д.). Большая же часть информации остается в памяти этих лиц.
После оформления кандидата на должность в случае проведения беседы нового сотрудника с руководителем службы безопасности ее содержание, как правило, не фиксируется, хотя зачастую представитель работодателя в данном случае запрашивает у работника дополнительную информацию о нем.
Между тем, исходя из описанной выше концепции все эти сведения являются персональными данными работника, но в недокументированном виде, чего согласно российскому законодательству быть не может.
Для того же чтобы «сгладить» подобные противоречия, необходимо либо признать верной первую точку зрения, либо обязать работодателя «протоколировать» подобные беседы, либо признать, что персональными данными является в том числе и недокументированная информация. Тем более, что характеристика человеку (или, как называет ее Трудовой кодекс РФ, «персональные данные оценочного характера») чаще всего дается в устной, а не в письменной форме.
Таким образом, если признать идентичными понятия «персональные данные работника» и «сведения, которые работодатель имеет право получать от работника», но эти сведения не ограничить теми, которые содержатся в документах, предъявляемых при приеме на работу, то в данном случае будут созданы условия для вторжения работодателя в частную жизнь работника и прочих злоупотреблений.
Собственно говоря, работник, если признать первую из высказываемых точек зрения верной и считать правильным второе мнение, оказывается практически в одинаково невыгодном положении, ведь работодатель может собирать о нем какие угодно сведения.

Третья точка зрения

Третья точка зрения представляет собой позицию, что понятия «персональные данные работника» и «сведения, содержащиеся в документах, предъявляемых работником при трудоустройстве» равны между собой.
Она имеет свои «минусы». Прежде всего, следуя ей, выбор одного из нескольких кандидатов при приеме на работу должен осуществляться лишь на основании изучения соответствующих документов. Между тем, человек, отработавший 2 — 3 года, может иметь более низкий уровень квалификации, чем тот, кто отработал 1 год, но старался повысить свой уровень (читал соответствующую литературу, посещал тренинги и т.д.). Выявить эту разницу может помочь соответствующее профессиональное тестирование, которое, если считать вышеназванный подход правильным, специалист кадровой службы проводить не вправе (то, что зачастую тест успешно проходит не тот, чьи знания лучше, а тот, кто сделал ошибки там же, где тот, кто его составлял, — другой вопрос).

О возможности получения от работника (соискателя) сведений, которые могут быть использованы для дискриминации

Многие юристы придерживаются той точки зрения, что работодатель не имеет права получать сведения о тех обстоятельствах жизни работника (соискателя), которые могут привести к его дискриминации.
Так, автор статьи «Новое трудовое право» пишет: «Не всякую информацию в соответствии с действующим законодательством работодатель вправе получать о работнике…. Информацией, получение которой запрещено законом, необходимо признать сведения об обстоятельствах, которые признаются законодательством дискриминацией.» <*>

<*> Миронов В.И. Новое трудовое право // Трудовое право. — 2004. — № 4 — 5. — С. 30.

Аналогичной точки зрения придерживается и автор статьи «Персональные данные работников и их передача работодателю в связи с трудовыми отношениями»: «Следует помнить, что есть вопросы, которые законом запрещено задавать работнику. Так, статьей 64 ТК РФ установлено, что запрещается необоснованный отказ в заключении трудового договора. Какое бы то ни было прямое или косвенное ограничение прав или установление прямых или косвенных преимуществ при заключении трудового договора в зависимости от пола, расы, цвета кожи, национальной принадлежности, языка, имущественного, социального или должностного положения (в том числе наличия или отсутствия регистрации по месту жительства или пребывания), а также других обстоятельств, не связанных с деловыми качествами работников, не допускается, за исключением случаев, предусмотренных федеральным законом. Запрещается отказывать женщинам в заключении трудового договора по мотивам, связанным с беременностью или наличием детей, следовательно, работники кадровых служб должны избегать некорректных вопросов, связанных с дискриминирующими признаками» <*>.

<*> Зайцева О.Б. Персональные данные работников и их передача работодателю в связи с трудовыми отношениями // Трудовое право. — 2003. — № 7. — С. 19.

На практике же в большинстве организаций соискателю приходится заполнять анкету, в которой ряд вопросов можно причислить к категории вопросов, являющихся основой для дискриминации, самый популярный из которых — о наличии у соискателя в прошлом судимости. Некоторые работодатели тут же в бланке анкеты советуют кандидату искренне отвечать на этот вопрос, ибо, как они пишут тут же, «информация будет проверяться».
Несмотря на то что позиция, в соответствии с которой не допускается сбор подобных сведений, с морально-этической точки зрения справедлива, прямого запрета на сбор подобных сведений в законодательстве нет. Доказать же причинно-следственную связь между фактом отказа в приеме на работу и фактом сбора подобной информации о соискателе практически невозможно. Работодатель может отказать соискателю из-за наличия у последнего в прошлом судимости, обосновав это официально тем, что у соискателя якобы не хватает квалификации для выполняемой работы или что в процессе конкурса был выбран более достойный кандидат.
Во многих европейских странах, в отличие от России, четко определено, какую информацию наймодатель может требовать у работника или кандидата на вакантную должность. Так, согласно судебной практике ФРГ вопросы, которые задает работодатель соискателю, делятся на законные (на которые кандидат должен отвечать правдиво) и незаконные (на которые он может не отвечать вообще или давать ложные ответы) следующим образом:

Таблица<*>

Вопрос

Законность вопроса с точки зрения судебной практики

Профессиональные данные нанимающегося

Вопросы, относящиеся к профессиональным качествам нанимающегося, его знаниям, компетенции, профессиональному опыту, служебной карьере, образованию и профессиональному обучению, полученным отметкам на экзамене и т.п., могут задаваться без ограничений

Семейное положение

Вопрос к женщине о том, предполагает ли она в ближайшем будущем выйти замуж, незаконен

Состояние здоровья

Вопросы о болезнях нанимающегося законны только в той мере, в какой данная информация важна для успешного выполнения работы или с точки зрения коллег нанимающегося, а также с точки зрения клиентов фирмы (заразное, психическое заболевания). Вопросы о болезнях родственников нанимающегося незаконны

Профсоюзное членство, партийная принадлежность, принадлежность к определенной религиозной конфессии

Вопросы такого рода незаконны. Однако допускаются вопросы о партийной принадлежности и религиозных взглядах при приеме в партийное или религиозное учреждение (например, в партийное издательство, больницу, созданную церковью)

Беременность

Вопрос о том, беременна ли нанимающаяся на работу женщина, незаконен

Инвалидность

Вопрос о наличии инвалидности законен

Размеры прежней заработной платы

Вопрос законен, если сам нанимающийся затрагивает его, претендуя на большую заработную плату, чем он получал на прежней работе

Вопросы о наличии у нанимающегося движимого или недвижимого имущества, долгов

Являются незаконными. Исключение составляют высшие служащие и работники, получающие доступ к материальным ценностям. Как считается, их благополучное имущественное и финансовое положение уменьшает риск коррупции, прежде всего побуждения к получению взяток, продаже деловых секретов

Прежняя судимость

Вопрос законен, если этого требует будущая работа. Например, при приеме на работу кассира или бухгалтера законен вопрос о наличии судимости по корыстным преступлениям или при приеме водителя — в связи с транспортными происшествиями

Прохождение обязательной военной службы

Вопрос признан законным

 

<*> В таблице использована информация из книги Киселева И.Я. «Новый облик трудового права стран Запада». — М.: ЗАО «Бизнесс-школа Интел-Синтез», 2003.

Во Франции запрещено проводить личностное тестирование кандидата на вакантную должность, если личностные качества, выявляемые в результате тестирования, не являются необходимыми для выполнения будущих служебных обязанностей.
В российском законодательстве возможны несколько вариантов решения данного вопроса:

1)

определение критерия, в соответствии с которым информация будет отнесена к одной из двух категорий — которую работодатель может знать о работнике и обладать которой он не имеет права, — и закрепление его в законодательстве;

2)

создание перечня персональных данных;

3)

создание перечня сведений, которые работодатель ни в коем случае не должен запрашивать;

4)

четкое определение целей, для которых возможен запрос той или иной информации.

Для ограничения сбора работодателем сведений, являющихся основой для дискриминации, необходимо не только установить прямой запрет на их получение, но и устранить аналогичные пробелы в других отраслях права.
Так, например, российское уголовное законодательство включает в себя ряд неизвестных ранее составов преступлений, среди которых есть нормы, направленные на защиту компьютерных технологий.<*> Однако следует отметить, что в данной сфере существует явный пробел, который, как представляется, обязательно должен быть устранен на законодательном уровне. Речь идет об отсутствии:

а)

уголовной ответственности за торговлю информацией в форме обобщенных баз данных, содержащих сведения конфиденциального характера;

б)

запрета на свободный оборот подобной информации.

 

<*> Кочае С., Савельев Д. Ответственность за неправомерный доступ к компьютерной информации // Российская юстиция. — 1999. — № 1.

В настоящее время служба безопасности практически любой организации имеет возможность проверить, был ли соискатель в прошлом судим по базам данных правоохранительных органов. Вот мнение автора статьи «Секретные материалы оптом и в розницу»: «В последнее десятилетие многие картотеки и базы данных многих государственных и иных структур преобразованы в электронную форму. В силу встречающейся недобросовестности их держателей, а также иных причин значительное число таких баз данных стало достоянием различных структур, которые занимаются их продажей. Это влечет за собой неконтролируемое использование такой информации.»<*>

<*> Викторов А. Секретные материалы оптом и в розницу // Независимая газета. — 20.09.2001. — С. 7.

Между тем, сам факт продажи баз данных или иного распространения представляет повышенную опасность, поскольку сведения конфиденциального характера могут быть использованы во вред конкретному лицу.<*>

<*> Волеводз А.Г. Российское законодательство об уголовной ответственности за преступления в сфере компьютерной информации // Российский судья. — 2002. — № 9. — С. 49

В специализированных журналах часто публикуются письма читателей, которые в силу того, что потенциальный работодатель имеет возможность узнать об их судимости в прошлом, не могут длительное время после освобождения устроиться на работу. Между тем, факт отсутствия возможности трудоустройства для лиц, ранее судимых, содержит угрозу и для самого общества, т.к. способствует росту преступности. По мнению Ю.В. Чуфаровского, «Если освобожденные из мест лишения свободы не устраиваются на работу …, то это свидетельствует о том, что процесс социальной адаптации протекает неудовлетворительно и есть реальная почва для рецидива… Нормально адаптированный осужденный порывает связь с преступной средой.» <*>

<*> Чуфаровский Ю.В. Юридическая психология. 2000. — С. 35.

Вероятно, поэтому законодатели многих стран с большой строгостью относятся к фактам распространения подобной информации. Так, например, согласно английской правовой доктрине и судебной практике погашенная судимость в любых правоотношениях должна рассматриваться так, как если бы факт судимости никогда не существовал. В отдельных случаях упоминание о погашенной судимости влечет ответственность, даже если такая судимость имела место.<*> Кроме того, в Великобритании согласно закону 1948 г. не допускается сбор данных о судимости работника.

<*> Эрделевский А.М. Компенсация морального вреда. Анализ законодательства и судебной практики. 1999. — С. 31.

* * *

В следующей части статьи предметом правового анализа станут недостатки регламентации действий работника и работодателя при обработке персональных данных, особенности привлечения виновных в разглашении персональных данных к юридической ответственности и другие вопросы, связанные с защитой персональных данных.

В первой части статьи, опубликованной в журнале «Кадры предприятия» № 4/2005, рассматривались общие вопросы, связанные с получением и обработкой персональных данных. В этой поговорим о регламентации действий работника и работодателя при обработке персональных данных и о возможности привлечения к ответственности за разглашение и иное ненадлежащее использование данных о работнике.
Отсутствие регламентации обработки персональных данных работника не позволяет дать однозначного ответа на этот вопрос. Так, например, удачным было бы указать в законодательстве на то, что сведения о работнике, являющиеся достоверной диффамацией<*>, не должны распространяться внутри предприятия.

<*> «Достоверная диффамация» — юридический термин, обозначающий распространение о лице порочащих его правдивых сведений, способных вызвать в отношении последнего негативную оценку окружающих.

Следствием отсутствия регламентации действий работника и представителя работодателя при обработке персональных данных является ущемление прав работника (соискателя). Так, очень часто употребляемое в главе 14 Трудового кодекса РФ выражение «с письменного согласия работника» де-факто трансформируется в выражение «по желанию работодателя». Положение, при котором в законе отсутствует перечень случаев, когда работодатель с согласия соискателя может запросить персональные данные у третьих лиц, выгодно работодателю. Ибо зачастую кандидату, не давшему разрешение на проверку абсолютно всех запрашиваемых работодателем сведений о себе, отказывают в приеме на работу.
Безусловно, должны быть установлены различные режимы для распространения персональных данных внутри организации и вне ее. Так, например, для сотрудника отдела кадров естественно скрывать от посторонних лиц, не работающих в данной организации, что такой-то работник трудится в организации в должности начальника цеха. Однако не сказать вновь принятому рабочему, что это его руководитель, согласитесь, нелепо.
Отсутствие регламентации хранения персональных данных приводит к тому, что документы, содержащие последние, хранятся в ненадлежащих условиях. Так, согласно последним исследованиям, «в последнее время сохранности документов уделяется недостаточное внимание. Анализ, проведенный комитетом государственной архивной службы, показал, что из 1458 проверенных предприятий только 20 % имеют специальное помещение для хранения таких документов. Как правило, документы рассредоточены по столам, шкафам, подсобным помещениям, при этом ответственные за эту работу лица часто меняются. Только в 30 организациях есть штатные единицы, отвечающие за сохранность документов по личному составу, а в 300 — не назначены даже ответственные. В результате в каждой четвертой из проверенных организаций обнаружена частичная или полная утрата документов.»<*>

<*> Кирсанова М.В., Аксенов Ю.М. Курс делопроизводства. — Москва-Новосибирск.: ИНФРА-М. — Сибирское соглашение, 2001. — С. 163.

О классификации персональных данных

Еще одной проблемой правового регулирования получения и обработки сведений о работнике является отсутствие в российском законодательстве классификации персональных данных. Между тем, зарубежный опыт свидетельствует о целесообразности разделения соответствующей информации на две группы: данные общего характера и данные особого характера — персональные данные, которые определяются как «данные чувствительного свойства» и к которым относится информация о расовом происхождении, политических убеждениях, личных пристрастиях и пр. Персональные данные второй группы должны иметь и особый режим защиты, и больший уровень конфиденциальности.

О «широком» и «узком» понимании «персональных данных»

Заслуживает критики и тот факт, что в российском законодательстве используется «узкое» понимание «персональных данных».
Согласно Федеральному закону «Об информации, информатизации и защите информации» персональные данные — сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. В большинстве же международных нормативно-правовых актов используется широкое понимание персональных данных как любых данных об идентифицируемой личности. Так, Директива Европейского сообщества № 95/46/ЕС прямо определяет персональные данные как любую информацию, относящуюся к идентифицируемому лицу или лицу, которое может быть идентифицировано. «Иначе говоря, указывается на «информацию об идентифицируемом» лице, а не на «идентифицирующую информацию», как в российском Законе.»<*>

<*> Зайцева О.Б. Персональные данные работников и их передача работодателю в связи с трудовыми отношениями // Трудовое право № 7/2003. — С. 17.

Широкий подход нашел отражение и в Конвенции о защите личности в связи с автоматической обработкой персональных данных, а также в национальном законодательстве многих стран. Такое понимание «персональных данных» декларируют следующие страны:

Испания (согласно ее законодательству персональные данные — любая информация о конкретном человеке, которая отождествлена или может быть отождествлена с ним);

Венгрия (ее нормативно-правовая база предусматривает, что персональные данные — это данные, относящиеся к конкретному физическому лицу, выводы, которые могут быть сделаны на основании данных, относящихся к этому лицу; персональные данные сохраняют свои вышеупомянутые характеристики в целях использования до тех пор, пока может быть прослежена их связь с конкретным физическим лицом);

Швеция (согласно законодательству страны персональные данные обозначают любую информацию, касающуюся того или иного лица).

Фактически же, если буквально понимать данное российским законодателем определение, то сведения об образовании человека, о его возрасте, наличии или отсутствии у него судимости — это еще не его персональные данные. Станут же они таковыми лишь тогда, когда будут представлены в достаточной для идентифицирования совокупности. Получается, что если специалист кадровой службы расскажет о работнике долю информации, то данные действия еще не будут «квалифицироваться» как разглашение персональных данных, поскольку эта доля не позволяет идентифицировать этого работника (хотя в данном случае нет необходимости в идентификации работника, ибо его на предприятии и так все знают).
Только в том случае, если сотрудник кадровой службы разгласит всю известную ему информацию о работнике или очень значительную ее часть, то его действия будут названы разглашением персональных данных.
Между тем российские суды часто придерживаются иной позиции.
Так, судебной практике известен следующий случай. В одной из российских компаний на собеседование к руководителю кадровой службы пришел соискатель. В процессе проведения интервью выяснилось, что соискатель и один из заместителей директоров компании работали в одной организации. Руководитель кадровой службы сообщил соискателю, что один из бывших топ-менеджеров его прежней организации трудится у них. Однако соискатель, удивившись, сказал, что такого топ-менеджера у них никогда не было. Таким образом, выяснилось, что человек, занимавший пост заместителя директора в данной организации, предоставил при приеме на работу подложные документы, и руководство предприятия на этом основании решило его уволить. Между тем бывший заместитель, посчитавший, что руководитель кадровой службы своими действиями нарушил его право на защиту персональных данных, подал иск в суд и, опираясь на статью 151 Гражданского кодекса РФ, согласно которой, если гражданину причинен моральный вред действиями, нарушающими его личные неимущественные права, суд может возложить на нарушителя обязанность денежной компенсации — отсудил у организации значительную сумму.

О других недостатках главы 14 Трудового кодекса РФ

Недостатком главы 14 Трудового кодекса РФ можно назвать и не совсем точное определение субъекта, имеющего право на защиту персональных данных.
Дело в том, что Кодекс защищает персональные данные работника; соискатель же, а также бывший работник в качестве субъектов защиты не названы. В этом плане они, если можно так выразиться, оказываются «вне закона».
Так, автор статьи «Персональные данные работников и их передача работодателю в связи с трудовыми отношениями» пишет: «…необходимо отметить, касаясь субъективного состава, что в главе 14 ТК РФ правом на защиту персональных данных наделяется работник, т.е. физическое лицо, вступившее в трудовые отношения с работодателем. Но на стадии отбора персонала трудовые отношения еще отсутствуют. Соискатель в ТК РФ обозначен как «лицо, поступающее на работу». (Ст. 65 ТК РФ). Но в отношении такого лица каких-либо оговорок ТК РФ не содержит.»<*>

<*> Зайцева О.Б. Персональные данные работников и их передача работодателю в связи с трудовыми отношениями // Трудовое право № 7/2003. — С. 18.

Аналогичную точку зрения высказывает автор статьи «Особенности правовой защиты персональных данных работника»: «С момента заключения трудового договора, сведения, содержащиеся в представленных документах, переходят в разряд персональных данных и работа с ними строится в соответствии с нормами законодательства.»<*>
<*> Французова Л. Особенности правовой защиты персональных данных работника // Кадровик № 2/2004. — С. 10.

С.А. Крикунов отмечает: «ТК РФ не устанавливает никаких ограничений по передаче информации в отношении бывших работников организации.»<**>

<**> Крикунов С.А. Консультация специалиста // Работа и зарплата № 36/ 2004. — С. 22.

Фактически работодатель может опубликовать резюме соискателя, его рекомендательные письма, обнародовать другую известную информацию о нем или бывшем работнике и не будет нести за это в соответствии с трудовым законодательством ответственности.
Между тем именно персональные данные соискателя нуждаются в наибольшей защите и регламентации работы с ними. Конечно, можно предположить, что для законодателя синонимичны понятия «работник» и «соискатель», «бывший работник», и он употребил одно из них в главе 14 Трудового кодекса РФ как само собой разумеющееся, «подразумевая» под ним и два других. Тем не менее, специалисты, занимающиеся подбором персонала, быстро заметили этот казус в законодательстве. Так один из них пишет: «Следует иметь в виду, что если в ходе отбора работодатель получил информацию о политических, религиозных и иных убеждениях кандидата, его членстве в общественных объединениях или профсоюзной деятельности, частной жиз- ни, при обретении кандидатом статуса работника, анкеты, содержащие такую информацию, необходимо уничтожить. Работодателю запрещено получать и обрабатывать указанные виды персональных данных согласно ст. 86 ТК РФ (за исключением случаев, предусмотренных законом)…. Относительно вопросов о состоянии здоровья целесообразно отметить, что они допустимы (поскольку прямо не запрещены законом) только на стадии интервью. В период трудовых отношений работодатель не должен запрашивать информацию о состоянии здоровья работника (ст. 88 ТК РФ). Исключения могут составлять лишь сведения, относящиеся к вопросу о возможности выполнения работником трудовой функции.»<*>

<*> Погуляева Е. Прежде чем доверить — проверить // Закон № 12/2002. — С. 30.

Из этих рассуждений можно сделать вывод о том, что HR-менеджер предполагает возможность сбора сведений о политических, религиозных взглядах, состоянии здоровья соискателя и уничтожения данной информации только в том случае, если последний обретет статус работника. В противном случае данные сведения могут быть использованы с различными целями.
Если буквально толковать закон, что, собственно говоря, и следует делать, получается, что данная точка зрения верна. Однако в этом случае возникает логическая загадка, решить которую довольно сложно: для чего запрещать собирать данную информацию о работнике, если работодатель и так ее уже получил, пока работник имел статус соискателя?
Законодательство многих стран, в отличие от российского Трудового кодекса РФ, стоит на страже прав соискателя. Так, в ФРГ работодателям запрещено разглашать конфиденциальную информацию о нанимающихся, полученную в ходе найма. В Канаде данные о не принятых кандидатах на должность подлежат уничтожению после истечения срока обжалования отказа в приеме на работу.

О возможности привлечения к ответственности за нарушение права работника на защиту персональных данных

Недостатком реализации любого субъективного права является отсутствие санкций за его нарушение либо их чрезмерная мягкость. Трудовой кодекс РФ «обещает» привлечь «нарушителя» права работника на защиту персональных данных к дисциплинарной, административной, гражданско-правовой и уголовной ответственности.

Гражданско-правовая ответственность

В части, касающейся гражданско-правовой ответственности, комментарии к Трудовому кодексу РФ обычно отсылают нас к части второй пункта 2 статьи 139 Гражданского кодекса РФ, согласно которой «Лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, обязаны возместить причиненные убытки. Такая же обязанность возлагается на работников, разгласивших судебную или коммерческую тайну вопреки трудовому договору, в том числе контракту, и на контрагентов, сделавших это вопреки гражданско-правовому договору.» Данная статья стоит на страже прав работодателя, интересы которого могут быть нарушены действиями должностного лица, разгласившего персональные данные работника. Между тем, заставить нарушителя компенсировать работодателю имущественный ущерб, причиненный обнародованием персональных данных, опираясь на это положение Гражданского кодекса РФ довольно сложно.
Представим себе конкретную жизненную ситуацию.

При помощи HR-специалиста фирма-конкурент переманивает наиболее талантливых сотрудников компании, которых условно можно разделить на две категории: приносящих компании прямую прибыль (начальник, менеджер отдела продаж) и не являющихся таковыми, но определяющими в значительной мере успех ее деятельности (юрист, руководитель кадровой службы, специалист по обучению и т.д.) Соответственно HR-специалист передает конкуренту информацию о том, кто обладает «особыми талантами», их координаты и характеристику с описанием «слабых мест».
Естественно, подобными действиями работодателю причиняется существенный вред, он лишается талантливых кадров, при этом вынужден тратить деньги на поиск и обучение (в том числе тренинги) новых сотрудников, их адаптацию, разработку для них индивидуальной программы мотивации и т.д. Кроме того, работа одного из сотрудников, например, начальника отдела продаж, приносила предприятию колоссальную прибыль. Благодаря личностным и профессиональным качествам, применению оригинальных методов в работе данному специалисту удавалось ежегодно в несколько раз увеличивать сеть сбыта, привлекать новых клиентов. Соответственно, организация с его увольнением не может рассчитывать на столь же молниеносное дальнейшее развитие компании.
Сможет ли работодатель компенсировать этот ущерб?
В данном случае убытки, причиненные действиями должностного лица, будут определяться по статье 15 Гражданского кодекса РФ и включать реальный ущерб и упущенную выгоду. Однако реальный ущерб в данных случаях будет минимален или практически отсутствовать (должностное лицо переслало необходимые сведения из дома по e-mail конкурентам). Взыскание же упущенной выгоды с сотрудника возможно только, если с лицом был заключен договор гражданско-правового характера (о сохранении служебной тайны). Тем не менее, его наличие не гарантирует возмещение работодателю всех его убытков.
Что касается «потери» начальника отдела продаж, то здесь работодатель все же может доказать «упущенную выгоду». Хотя одновременно придется доказывать, что новый потенциальный сотрудник ни при каких условиях не будет обладать такими же выдающимися способностями, как и его предшественник, и не достигнет столь замечательных результатов в работе (как это сделать на практике, автор статьи не представляет). Что касается потери людей второй группы — не приносящих прямой прибыли компании, то здесь ситуация еще сложнее. Ибо, например, потерю качественной юридической поддержки никак нельзя связать с упущенной выгодой.

 

По поводу расходов работодателя можно отметить следующее.
Расходы на поиск новых сотрудников, их адаптацию, обучение, разработку программы мотивации не являются «упущенной выгодой», однако их трудно отнести и к реальному ущербу от распространения персональных данных. Вероятно, в данном случае в законодательстве должна быть предусмотрена иная схема возмещения убытков должностным лицом работодателю при распространении информации, составляющей персональные данные.

Уголовная ответственность

Привлечение виновного в разглашении персональных данных к уголовной ответственности практически невозможно. Согласно статье 137 Уголовного кодекса РФ уголовному преследованию подлежат незаконный сбор, хранение и распространение, разглашение сведений, составляющих личную и семейную тайну, по мотивам личного характера. Соответственно, для того чтобы привлечь нарушителя к ответственности за разглашение персональных данных по этой статье, необходимо доказать, что незаконно собираемые (распространяемые) персональные данные являлись личной или семейной тайной работника (однако ни один нормативный акт определения понятию «личная и семейная тайна» не дает). Кроме того, необходимо обосновать тот факт, что сведения собирались или разглашались по мотивам личного характера (мести, корысти и т.д.).
Между тем, разглашение персональных данных чаще всего объясняется «простотой душевной» или защитой ложно понимаемых узковедомственных мотивов государственных или общественных интересов, мотивами ложно понятой необходимости.
Мачковский Л.Г. пишет: «Можно утверждать, что по Уголовному кодексу РФ не должно быть привлечено к ответственности лицо, считающее, что интересы общества требуют нарушения неприкосновенности частной жизни потерпевшего ради сбора сведений о его противоправном поведении. Виновному достаточно заявить, что им движет не месть, не корысть, не ревность и т.п., а стремление добиться привлечения потерпевшего к правовой ответственности. Правильность такого подхода сомнительна. Охрана неприкосновенности частной жизни уголовно-правовыми средствами не должна сужаться за счет условий, относящихся к тем или иным побуждениям виновного. Конституционное право человека на неприкосновенность частной жизни должно защищаться уголовным законом от общественно опасных действий, независимо от тех мотивов, которыми руководствуется виновный, и тех целей, которые он перед собой ставит.»<*>

<*> Мачковский Л.Г. Проблемы уголовно-правовой охраны неприкосновенности частной жизни // Современное право № 2/2003. — С. 37.

Так, директор одного из московских предприятий распорядился вывесить на входных воротах организации копию трудовой книжки женщины, уволенной из данной организации за хищение (с соответствующей записью). Между тем, данные действия ненаказуемы по уголовному законодательству, поскольку директор руководствовался вовсе не мотивами личного характера — его действия были продиктованы «благородным» желанием «воспитать» своих подчиненных и не допустить подобного проступка впредь.

О путях совершенствования законодательства

Все вышеизложенное свидетельствует, что законодательство о защите персональных данных, безусловно, нуждается в совершенствовании. Полезным в этом плане может быть заимствование опыта других стран. Например, необходимо ввести запретна знакомство работодателей с личными письмами, телефонными переговорами, средствами визуального воспроизведения, принадлежащими сотруднику (например, сообщениями пейджера, записями, сделанными работником на диктофон). Такое положение существует в законодательстве Франции.
Кроме того, российский законодатель мог бы заимствовать соответствующие положения из французского и итальянского законодательства, согласно которым нанимателям запрещается собирать о нанимаемых работниках данные, которые не имеют отношения к их профессиональным качествам и квалификации и к требованиям, которые могут быть предъявлены к ним на работе.
Интересен в плане включения в отечественное законодательство опыт Германии, Швейцарии и Норвегии.
В Германии в случае возникновения обоснованных сомнений в точности персональных данных о работнике работодатель обязан указать источник получения информации. Также работнику предоставлено право требовать уничтожения нелегально собранной работодателем информации, разработаны процедуры для включения в досье замечаний работников и реализации требований об изъятии некоторых документов.
В Швейцарии трудящиеся могут потребовать, чтобы информация об исправлении спорных персональных данных была опубликована в печати.
В Норвежском Законе «Об охране труда и производственной среды» от 04.02.1997 предприниматель в случае, если от соискателя требуются сведения о его политических или религиозных взглядах, членстве в профсоюзе, обязан отметить это в сообщении о вакансии. Это правило не применяется, когда сбор информации необходим с учетом характера должности.

* * *

Таким образом, безусловно, нормативно-правовая база, регулирующая обращение с персональными данными работника, нуждается в совершенствовании, «корректировке» многих имеющихся положений и введении новых. Возможно, поднятые в данной статье проблемы могли бы быть решены в рамках отдельного закона, необходимость принятия которого не раз обосновывалась на страницах профессиональных изданий.

 

Данный материал опубликован в журналах:
"Кадры предприятия", № 4, 2005
"Кадры предприятия", № 5, 2005

ВИДЕО ПО ТЕМЕ: Совет юриста — Персональные данные

Так, ужесточены меры, направленные на защиту персональных данных бывший работник предприятия, оставшийся чем-то недовольным после.

Ответственность работодателя за нарушения Закона о персональных данных

ПОЛОЖЕНИЕ
о политике в отношении персональных данных, их обработке и защите

 

1. Общие положения

 

1.1. Акционерное общество «НеваЛаб» (АО «НеваЛаб») (далее по тексту – АО «НеваЛаб» или Работодатель), выполняя требования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», публикует в свободном доступе настоящее Положение о политике в отношении персональных данных, их обработке и защите (далее по тексту — Положение).

1.2. Все указанные в настоящем документе сведения основаны на требованиях Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Трудового Кодекса РФ, подзаконных нормативных актов, Устава АО «НеваЛаб», локальных нормативных актов АО «НеваЛаб».

 

2. Основные понятия

 

2.1. Для целей настоящего Положения используются следующие основные понятия:

2.1.1. персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу — субъекту персональных данных;

2.1.2. оператор персональных данных, оператор – АО «НеваЛаб», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.1.3. обработка персональных данных работника — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.1.4. распространение персональных данных — действия, направленные на раскрытие персональных данных работников неопределенному кругу лиц;

2.1.5. предоставление персональных данных — действия, направленные на раскрытие персональных данных работников определенному лицу или определенному кругу лиц;

2.1.6. блокирование персональных данных — временное прекращение обработки персональных данных работников (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.1.7. уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных работников;

2.1.8. обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному работнику (п. 9 ст. 3 Федерального закона от 27.07.2006 N152-ФЗ).

 

 

3. Цели сбора и состав персональных данных

 

3.1. АО «НеваЛаб» обрабатывает персональные данные работников, соблюдая требования законодательства и исключительно в целях трудоустройства, оформления трудовых отношений, получения работниками образования и продвижения по службе, контроля количества и качества выполняемой работы, обеспечения безопасности работников и сохранности имущества.

3.2. Любые сведения личного характера – о состоянии здоровья, составе семьи, судимости, наличии несовершеннолетних детей и иждивенцев и т.д. – АО «НеваЛаб» обрабатывает только для целей трудовых отношений и предоставления гражданам гарантий и компенсаций, положенных по закону и локальным нормативным актам АО «НеваЛаб».

3.3. Состав персональных данных.

Если иное не установлено Трудовым кодексом РФ, другими федеральными законами, при заключении трудового договора лицо, поступающее на работу, предъявляет Работодателю:

* паспорт или иной документ, удостоверяющий личность;

* трудовую книжку, за исключением случаев, когда договор заключается впервые, или работник поступает на работу на условиях совместительства, или трудовая книжка у работника отсутствует в связи с ее утратой, повреждением или по другим причинам;

* страховое свидетельство обязательного пенсионного страхования;

* документы воинского учета — для военнообязанных и лиц, подлежащих призыву на военную службу;

* документ об образовании и (или) квалификации или наличии специальных знаний — при поступлении на работу, требующую специальных знаний или специальной подготовки;

* справку, выданную органами МВД России, о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (при поступлении на работу, к выполнению которой в соответствии с Трудовым кодексом РФ или иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию) (п.п. 14, 15 Административного регламента, утвержденного Приказом МВД России от 07.11.2011 N 1121);

* дополнительные документы — в отдельных случаях, предусмотренные Трудовым кодексом РФ, иными федеральными законами, указами Президента РФ и постановлениями Правительства РФ.

 

4. Правовые основания обработки персональных данных

АО «НеваЛаб» обрабатывает персональные данные работников в соответствии: 

* с Трудовым кодексом РФ, другими федеральными законами и подзаконными нормативными актами, содержащими нормы трудового права;

* Уставом;

* трудовыми договорами, договорами о материальной ответственности, ученическими договорами, которые АО «НеваЛаб» заключает с работниками;

* согласием на обработку персональных данных;

* обязательством о неразглашении персональных данных.

     

5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

 

5.1. АО «НеваЛаб» обрабатывает любые персональные данные следующих субъектов персональных данных:

* работников, бывших работников, кандидатов на замещение вакантных должностей, а также родственников работников и иных лиц в целях трудовых отношений;

* клиентов и контрагентов – физических лиц;

* представителей или работников, клиентов и контрагентов – юридических лиц;

* граждан, выполняющих работу по гражданско-правовым договорам.

В АО «НеваЛаб» не допускается обработка следующих категорий персональных данных:

* о состоянии здоровья, когда это не связано с выполнением работы;

* о расовой и национальной принадлежности;

* политических взглядах;

* религиозных или философских убеждениях;

* интимной и частной жизни;

* судимости;

за исключением случаев, предусмотренных Трудовым кодексом РФ и другими федеральными законами.

5.2. Конфиденциальная информация о работниках и бывших работниках:

* фамилия, имя, отчество, возраст, дата рождения;

* паспортные данные;

* анкетные и биографические данные;

* образование, специальность, квалификация, трудовой стаж, опыт работы;

* повышение квалификации, профессиональная переподготовка, независимая оценка квалификации, аттестация;

* занимаемая должность или выполняемая работа;

* сведения о воинском учете;

* социальные гарантии и льготы и основания для них;

* состояние здоровья работника, результаты медицинского обследования, психиатрического освидетельствования;

* адрес места жительства, номер телефона;

* состав семьи работника;

* сведения о состоянии здоровья членов семьи работника;

* сведения о необходимости ухода за больным членом семьи;

* сведения об усыновлении и удочерении;

* иные факты, на основании которых работникам по закону и локальным нормативным актам АО «НеваЛаб» должны быть предоставлены гарантии и компенсации;

* сведения о заработной плате работника;

* наличие судимостей;

* сведения о месте работы или учебы членов семьи и родственников;

* содержание трудового договора;

5.3. Документы, содержащие персональные данные работников:

* комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;

* комплекс материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;

* подлинники и копии приказов (распоряжений) по кадрам;

* трудовые книжки;

* дела, содержащие материалы по обучению (повышению квалификации) работников;

* дела, содержащие материалы внутренних расследований;

* справочно-информационный банк данных по персоналу (картотеки, журналы);

* подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству АО «НеваЛаб», руководителям структурных подразделений;

* копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения;

* документация по организации работы структурных подразделений (положения, приказы, указания руководства, документы планирования, анализа и отчетности по вопросам кадровой работы).

     

6. Порядок, условия обработки и хранения персональных данных работников

 

6.1. В АО «НеваЛаб» организована система конфиденциального делопроизводства. Система обеспечивает создание, движение и хранение документов по личному составу и иных документов, содержащих персональные данные, таким образом, чтобы исключить несанкционированное использование этих сведений.

6.2. Источником информации обо всех персональных данных работника является непосредственно работник. Если персональные данные возможно получить только у третьей стороны, то работник должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

6.3. Обработка персональных данных работников работодателем возможна только с их согласия. Исключения составляют случаи, предусмотренные законодательством РФ (в частности, согласие не требуется при наличии оснований, перечисленных в п. п. 2 — 11 ч. 1 ст. 6, п. п. 2 — 10 ч. 2 ст. 10, ч. 2 ст. 11 Федерального закона от 27.07.2006 N 152-ФЗ).

6.4. Доступ к персональным данным в АО «НеваЛаб» имеют только те работники, кому это необходимо для исполнения должностных обязанностей:

*  Генеральный директор АО «НеваЛаб»;

*  директор по техническому обеспечению;

*  работники отдела персонала;

*  работники бухгалтерии;

*  работники отдела технического обеспечения;

*  ведущий юрист;

*  руководители структурных подразделений по направлению деятельности (доступ к персональным данным только работников своего подразделения);

*  сам работник, носитель данных.

   Работники, получающие доступ к персональным данным, дают письменное обязательство о неразглашении конфиденциальных сведений. За нарушение правил обработки и хранения персональных данных, ставших им известным по работе, работники привлекаются к дисциплинарной ответственности вплоть до увольнения.

6.5. Внешний допуск к персональным данным работников имеют сотрудники контрольно-ревизионных органов при наличии документов, являющихся обоснованием к работе с персональными данными.

    Персональные данные вне организации могут представляться в государственные и негосударственные функциональные структуры:

     — налоговые органы;

     — правоохранительные органы;

     — Росфинмониторинг;

     — органы статистики;

     — страховые агентства;

     — военкоматы;

     — органы социального страхования;

     — пенсионные фонды;

     — подразделения муниципальных органов управления;

     — саморегулируемые организации, членом которых является АО «НеваЛаб».

6.5.1. Другие организации.

     Сведения о работнике (в том числе уволенном) могут быть предоставлены другой организации только с письменного запроса на бланке организации с приложением копии заявления работника.

6.5.2. Родственники и члены семей.

     Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника.

6.6. При передаче персональных данных работника Работодатель должен соблюдать следующие требования:

* Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных Трудовым кодексом РФ или иными федеральными законами.

* Не сообщать персональные данные работника в коммерческих целях без его письменного согласия. Обработка персональных данных работников в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.

* Предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное правило не распространяется на обмен персональными данными работников в порядке, установленном Трудовым кодексом РФ и иными федеральными законами.

* Осуществлять передачу персональных данных работников в пределах АО «НеваЛаб» и в соответствии с настоящим Положением, с которым работники должны быть ознакомлены под подпись.

* Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.

* Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

* Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.

6.7. Персональные данные работников обрабатываются и хранятся в отделе персонала, бухгалтерии, отделе технического обеспечения.

6.8. Хранение персональных данных работников осуществляется на электронных носителях и в бумажном виде.

6.9. К персональным данным, хранящимся в электронном виде, доступ ограничен кругом лиц, непосредственно работающих с ними и сотрудниками отдела технического обеспечения.

6.10. Доступ к программному обеспечению, а также к персональной информации, хранящейся на электронных носителях, строго регламентирован и осуществляется при введении личного идентификатора и пароля пользователя.

6.11. Документы персонального характера хранятся в сейфах работников подразделений, ответственных за ведение и хранение таких документов.

6.12. Помещения, в которых хранятся персональные данные работников, оборудуются надежными замками и системой сигнализации.

6.13. При хранении персональных данных Работодатель обеспечивает:

6.13.1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

6.13.2. своевременное обнаружение фактов несанкционированного доступа к персональным данным;

6.13.3. недопущение воздействия на технические средства автоматизированной обработки персональных данных или на бумажные документы, в результате которого может быть нарушено их функционирование;

6.13.4. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

6.13.5. постоянный контроль за обеспечением уровня защищенности персональных данных.

6.14. В случаях, предусмотренных законом, АО «НеваЛаб» обрабатывает персональные данные без специального согласия на то субъекта персональных данных. В остальных ситуациях АО «НеваЛаб» предлагает субъекту оформить персональное и конкретное письменное согласие на обработку персональных данных. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных.

6.15. АО «НеваЛаб» хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату или неправомерное использование.

АО «НеваЛаб» передает персональные данные в порядке, установленном законодательством. Персональные данные передаются только с письменного согласия субъекта, за исключением случаев, предусмотренных законом.

6.16. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).

6.17. При получении персональных данных не от работника (за исключением случаев, предусмотренных ч. 4 ст. 18 Федерального закона от 27.07.2006 N 152-ФЗ), Работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:

* наименование (фамилия, имя, отчество) и адрес оператора или его представителя;

* цель обработки персональных данных и ее правовое основание;

* предполагаемые пользователи персональных данных;

* установленные Федеральным законом от 27.07.2006 N 152-ФЗ права субъекта персональных данных;

* источник получения персональных данных.

 

7. Права и обязанности сторон при обработке персональных данных

 

7.1. Работодатель обязан соблюдать следующие основные требования при обработке персональных данных:

7.1.1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

7.1.2. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами.

7.1.3. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

7.1.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

7.1.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

7.1.6. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

7.1.7. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом.

7.1.8. Работники и их представители должны быть ознакомлены под роспись с документами Работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

7.1.9. Работники не должны отказываться от своих прав на сохранение и защиту тайны.

 

7.2. Обязанности работника:

7.2.1. Передавать работодателю или его представителю комплекс достоверных документированных персональных данных, перечень которых установлен Трудовым кодексом Российской Федерации.

7.2.2. Своевременно, в разумный срок, не превышающий 5 дней, сообщать работодателю об изменении своих персональных данных.

 

7.4. Права Работника:

7.4.1. На полную информацию о своих персональных данных и обработке этих данных.

7.4.2. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных законодательством Российской Федерации.

7.4.3. На доступ к медицинским данным с помощью медицинского специалиста по своему выбору.

7.4.4. Требовать исключения или исправления неверных, или неполных персональных данных, а также данных, обработанных с нарушением требований, определенных трудовым законодательством. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.

7.4.5. Требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.

7.4.6. Обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите его персональных данных.

7.4.7. Определять своих представителей для защиты своих персональных данных.

 

8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

 

8.1. АО «НеваЛаб» при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Роскомнадзора блокирует неправомерно обрабатываемые персональные данные этого субъекта с момента обращения или получения запроса на период проверки.

8.2. АО «НеваЛаб» на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня предоставления таких сведений.

8.3. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена, соответственно в срок, не превышающий трех рабочих дней.

8.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению в срок, не превышающий тридцати дней с даты достижения целей обработки персональных данных, если: 

* иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

* оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;

* иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

Исключения:

* кандидат на работу желает остаться в кадровом резерве.

8.5. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

8.6. АО «НеваЛаб» хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату и неправомерное использование.

ВИДЕО ПО ТЕМЕ: Закон в деталях эфир от 30 11 2017 (Персональные данные )

Особенности передачи заграницу персональных данных работников, бывших работников при служебных командировках, при отправке трудовых.