Онлайн-журнал
Академия бизнеса стала частью портала «Ближе к делу». Больше курсов, кейсов и полезных материалов. Перейти на портал

Как обращаться с персональными данными сотрудников

И не нарушить закон

 

Любой официальный работодатель запрашивает у работников имя и фамилию, паспортные данные, сведения с предыдущей работы и прочее. Всё это персональная информация, за неправильное обращение с которой законом предусмотрена ответственность. 

Open Academy подготовила обзор основных тезисов ФЗ-152 для работодателей. Мы расскажем, как правильно обращаться с персональными данными сотрудников.

 

Кто из работодателей обязан соблюдать правила обращения с персональными данными

 

Отношения, связанные с обработкой персональной информации, регулируют гл. 14 ТК РФ и ФЗ № 152 от 27.07.2006. Соблюдать закон обязаны все предприниматели и организации, имеющие официальных работников. Не имеет значения, работают ли ваши сотрудники офлайн или онлайн. 

Работодателей признают операторами персональных данных, поскольку они собирают, сохраняют и обрабатывают личную информацию. И совсем не важно, работает ли у вас один сотрудник или несколько тысяч.

 
 

Что грозит работодателю за нарушение 152-ФЗ

 

За неправильное обращение с персональными данными предусмотрена ответственность:

 
  • административная — взыскание штрафа до 75 000 рублей;
  • гражданская — компенсация морального вреда;
  • уголовная — лишение свободы сроком от 2 до 4 лет и запрет на определённую деятельность до 3 лет.
 

Штрафуют обычно за отсутствие согласия работника на обработку информации, за сбор избыточных данных, за утечку сведений или отказ уточнить объем хранимой информации. Причём госорганы не обязаны доказывать реальный вред, для наложения штрафа достаточно факта правонарушения. 

Если личная информация попала к посторонним лицам, то к штрафу добавляется обязанность по возмещению морального вреда. При этом сумму определяет суд в зависимости от уровня ущерба. 

Когда личные данные работника «сливаются» в интернет, попадают в СМИ и становятся достоянием общественности, для работодателя наступает уголовная ответственность.

 
 

Что признают персональными данными работника

 

Любая информация, которая относится непосредственно к конкретному человеку — это его личные данные. Нет какого-то списка, в котором расписаны названия документов или определения данных. Работодатели должны строго следить за правильным обращением с любыми документами, в которых содержатся фамилии, адреса, телефоны или другие личные данные. 

Пример персональной информации:

 
  • копии документов сотрудника — паспорт, СНИЛС, дипломы;
  • кадровая документация — трудовые книжки и договоры, личные карточки и заявления;
  • бухгалтерские документы — счета, данные о зарплате, расчётные листы;
  • идентификационная информация — фотографии, отпечатки пальцев;
  • дополнительные бумаги — анкеты, резюме, личные характеристики.
 

Важно! Работодатели должен запрашивать у работника только те данные, которые реально нужны для работы (ст. 86 ТК РФ).

 

Как обращаться с персональными данными работников по закону

 

Чтобы соблюсти 152-ФЗ, нужно оформить ряд необходимых документов и следовать определённым правилам. 

Инструкция:

 
  1. Составьте «Положение о персональных данных работников» — локальный акт, дублирующий нормы закона. Каждого нового работника знакомьте с этим документов под подпись. (бланк Положения).
  2. Назначьте сотрудника, ответственного за работу с персональной информацией. От сотрудника получите обязательство о неразглашении информации. (образец Обязательства).
  3. У каждого нового сотрудника берите письменное согласие на обработку персональной информации. (бланк Согласия).
  4. Все полученные данные храните в надёжном месте. Например, в сейфе и закрытом шкафу. Электронные документы разрешено хранить только на российских серверах. Работодатель обязан предотвратить утечку и неправомерное использование информации. Доступ к документам и пароли от электронных хранилищ должны иметься только у специально назначенных ответственных лиц.
  5. Правильно уничтожайте персональные данные. По истечении срока хранения документы нельзя просто выбросить или оставить на всякий случай. Все отслужившие бумажные документы пропускают через шредер или измельчают до невозможности восстановления и только после этого выкидывают. При удалении электронных документов важно проследить, чтобы не осталось копий. Если работник требует удаления данных — работодатель обязан их удалить.
  6. Если персональные данные работников нужно передать третьим лицам, например, в банк, — уведомите Роскомнадзор. (уведомление Роскомнадзора в электронном формате) При передаче данных нужно исключить вероятность стороннего доступа. Электронную информацию следует передавать в зашифрованном виде —  например, в виде архива с паролем. Бумажные документы надлежит передавать лично в руки ответственному лицу.
 

На самом деле в обращении с персональными данными работников нет ничего сложного. Достаточно просто соблюдать требования закона — правильно получать, хранить и обрабатывать информацию, обеспечивать её сохранность, предотвращать утечку данных.