Asqcharlotte.org

Документы и юриспруденция
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Согласие работника на предоставление персональных данных

Как составить согласие на передачу персональных данных третьим лицам? Образец и прочие нюансы

Руководство организации, в которой трудится сотрудник, располагает персональными сведениями о нем.

По этой причине существует установленный порядок с целью их передачи, охраны, обработки и защиты от сообщения третьему лицу без ведома служащего.

Последний должен написать согласие в письменном виде. Давайте подробно выясним, как это осуществляется, а также посмотрим образец документа на передачу персональных данных третьей стороне.

Что понимают под термином «персональные данные»

Заключение трудовых отношений между работником и работодателем обязывает последнего надлежащим образом осуществлять сбор, систематизацию, накопление, обновление, хранение и использование любой информации, относящейся к конкретному сотруднику или позволяющей его идентифицировать. Такая информация объединяется понятием персональных данных, а перечисленные процессы и операции называются обработкой. На законодательном уровне оба термина определяются и регулируются Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и главой 14 Трудового кодекса Российской Федерации. Образец разрешения на использование персональных данных, — это обязательный документ, который необходимо оформить на каждого работника и дать ему на подпись. В случае его отсутствия предприятие ждет штраф.

В ФЗ-152 дано четкое определение, что такое персональные данные и какая информация относится к ним. Согласно этому законодательному акту к ним можно отнести:

  • ФИО человека;
  • паспортные данные и информацию из других документов человека;
  • дата и место его рождения;
  • характеристики личности (вероисповедание, состояние здоровья, наличие или отсутствие судимостей и др.).

Обычно, их принято условно разделять на три группы:

  1. Общедоступные. Установочные данные человека, место и дата его рождения, а также гражданином какой страны он является.
  2. Биометрические. Физиологические особенности организма человека, например, наличие у него группы инвалидности и его внешние биологические параметры
  3. Специальные. Включают в себя принадлежность человека к определенной национальности, его вероисповедание, здоровье. Сюда же в какой-то мере относится место его трудоустройство, а также привычки и судимости.

При этом согласие на обработку только, если собираются данные для хранения и использования из второй и третьей группы.

Операторы персональных действий

Все, к кому попадают личные сведения граждан с их согласия, для целей их обработки являются операторами. К ним относятся:

  • государственные структуры;
  • муниципальные органы власти;
  • юридические и физические лица.

В процессе осуществления своих полномочий они вправе работать с полученными сведениями только с ведома самого гражданина. Это могут быть любые процедуры, связанные со сбором, хранением, передачей, а также удалением данных, осуществляемых в ручном, автоматическом режиме и даже онлайн. Обязательным условием является лишь наличие согласия самого гражданина на эти действия либо его представителя.

Обратите внимание, что при заполнении онлайн-форм с использованием персональных данных перед отправкой требуется поставить флажок в соответствующее поле о том, что вы согласны с их обработкой.

Образец бланка документа

В связи с тем, что руководством предприятия предполагается использование в производственном процессе наёмных работников, п.8 ст.65 ТК обязывает работодателя получить от них согласие на обработку персональных данных. Статьёй 9 закона №152-ФЗ установлен перечень требований, которые предъявляются к содержанию согласия. Оно в обязательном порядке оформляется письменно. Недееспособность физического лица даёт право его законному представителю поставить подпись под документом.

Персональные данные – это первичная информация, которая имеет непосредственное отношение к физическому лицу (требования п.1 ст.3 закона от 27.07.2006 г. №152-ФЗ):

  • Ф.И.О.;
  • пол и возраст;
  • число, месяц, год и место рождения;
  • паспортные данные и полные реквизиты органа внутренних дел, выдавшего документ;
  • цели изъятия;
  • реквизиты лица, осуществляющего сбор данных (если таковое действует по поручению работодателя);
  • срок действия согласия;
  • способ, с помощью которого согласие может быть отозвано (если иное не предусмотрено законодательством).

Обязательно указывается наименование компании (учреждения), оформляющей документ, место и дата его составления.

Роскомнадзор в официальном разъяснении указал, что давать согласие на обработку должны как работники, так и соискатели. Исключение – если поиск работы ведётся посредством заключения договора с кадровым агентством.

5 базовых принципов закона о персональных данных, о которых нужно знать

Деятельность по обработке персональных данных регулирует №152-ФЗ «О персональных данных». Он касается всех без исключения организаций, поэтому важно иметь представление об основных требованиях, которые он устанавливает.

1. Закон распространяется на все организации — и коммерческие, и бюджетные

Под персональными данными, как следует из ст. 3 №152- ФЗ, подразумевается любая информация, имеющая отношение к физлицу: информация, указанная в паспорте (ФИО, дата рождения, адрес регистрации, семейное положение и др.), а также сведения об образовании, занимаемой должности, зарплате и даже росте, весе, цвете глаз и др.

Закон распространяется абсолютно на все организации. Поскольку в каждой организации есть работники, то их данные так или иначе используются при заключении трудового договора, начислении зарплаты и в других случаях. Персональные данные вносятся в личные дела сотрудников, которые хранятся у кадровиков.

Под обработкой персональных данных подразумеваются действия по сбору, систематизации, накоплению, хранению, уточнению, использованию, передаче, обезличиванию, блокированию и уничтожению персональных данных. Распространение персональных данных — это действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2. Компании могут использовать данные различных категорий субъектов

С каждой из категорий субъектов персональных данных компанию связывает определенный тип правоотношений. Некоторые компании обрабатывают персональные данные не только работников, но и клиентов, например, производственные компании. Так, компании из сферы услуг (автошколы, салоны красоты, парикмахерские, туристические агентства и др.) взаимодействуют с клиентами-физлицами, обрабатывая их персональные данные с целью предоставления, например, дисконтных карт. Интернет-магазины собирают данные физлиц, чтобы осуществлять доставку товаров.

Существует определенная категория лиц, которая не является ни клиентами, ни работниками компании, однако она передает свои данные в организацию, где они хранятся и обрабатываются. К такой категории относятся соискатели, принимающие участие в конкурсе на вакансию и передающие потенциальному работодателю свои персональные данные в виде резюме или анкеты на сайте компании.

Сотрудники могут работать в организации по договору подряда. Оформляя человека по такому договору, компания может не запрашивать у него сведений о семейном положении или ограничений по здоровью. В случае с работником, оформленным по трудовому договору, компания должна это делать.

У товариществ собственников жилья нет ни работников, ни клиентов. Это сообщество, в котором состоят члены. Существуют и другие виды организаций с подобной структурой и без трудовых или гражданских правоотношений: общественные организации, политические партии, религиозные организации и др.

3. Обработке подлежат персональные данные, отвечающие целям их обработки

Важно понимать, какие данные каких субъектов используются, чтобы устанавливать цель обработки персональных данных.

Организациям необходимо иметь представление не только о том, данные каких категорий субъектов они обрабатывают, но и с какой целью они это делают, исходя из специфики деятельности. Например, у интернет-магазина и автошколы цель обработки данных может заключаться в выполнении условий договора с клиентами.

Проверьте, насколько ваша организация готова к проверке Роскомнадзора

4. Необходимо знать, какие именно данные нужно использовать

Закон требует от компаний понимания, какие именно персональные данные в отношении каждой категории субъектов они обрабатывают.

Читать еще:  Во сколько лет старший офицер уходит в отставку

Очевидно, что если в случае с работником необходимо знать об ограничениях по здоровью для начисления социальных выплат, имеются ли у него дети до 18 лет, чтобы предоставить ему налоговый вычет, то в отношении клиента интернет-магазина, который заказал товар, эти сведения не нужны. В этом случае достаточно знать имя, адрес и телефон покупателя.

Закон запрещает обрабатывать персональные данные, которые не требуются для достижения цели их обработки.

Достигнув цели обработки данных, компания должна прекратить обработку этих данных. Так, если интернет-магазин осуществил доставку товара клиенту, то в дальнейшем ему уже не потребуются его номер мобильного телефона и адрес доставки.

5. Необходимо понимать, когда требуется согласие на обработку данных

Для каждой категории субъектов (работников, клиентов, соискателей и др.) определяется цель обработки данных. Порой эта цель заключается в выполнении требований определенных законов. В этом случае организация может абсолютно спокойно собирать данные соответствующей категории и обрабатывать их. Так, в отношении работников организации выполняют трудовое законодательство, многие кредитные и финансовые организации обязаны на своем официальном сайте публиковать сведения об аффилированных лицах, ОАО должно размещать у себя на сайте информацию о структуре акционеров.

Если цель обработки данных какой-то категории субъектов установлена компанией самостоятельно, исходя из специфики деятельности, то она должна взять согласие об обработке персональных данных у субъекта данных (ст. 9 №152- ФЗ). Например, если компания принимает на работу сотрудника по трудовому договору, то по трудовому законодательству она должна знать, как его зовут, где он прописан, какое у него образование. И эти сведения компания может получать у человека без его согласия. Если же компания собралась выплачивать сотруднику зарплату на банковскую карту и планирует передавать сведения о нем в банк, то она обязана взять на это согласие, так как прямого требования передавать персональные данные в банк для выплаты заработной платы в законе нет.

Если интернет-магазин после доставки товара планирует рассылать клиентам SMS-сообщения о скидках, то он должен заранее сформулировать эту цель и взять с клиентов согласие на использование данных именно с этой целью. В ч.1 ст.15 №152- ФЗ есть упоминание о том, что рекламные контакты с клиентами совершаются только с их согласия.

Закон отдельно выделяет требования для данных, неправомерные действия с которыми могут нанести вред субъекту персональных данных. Речь идет о специальной категории персональных данных (ст. 10 №152- ФЗ) и биометрических персональных данных (ст. 11 №152-ФЗ).

К биометрическим данным относятся сведения, которые отражают физиологические особенности человека и необходимы для установления его личности (например, если в компании используются системы контроля доступа). К специальной категории данных относятся сведения о национальной, расовой принадлежности, философских, политических и религиозных убеждениях, состоянии здоровья и интимной жизни. Эти данные выделяются в отдельную категорию, так как закон прямо запрещает их использовать, за исключением ряда случаев (один из них — если субъект дал на то свое письменное согласие).

Отдельно закон говорит о передаче данных за границу (ст. 12 №152- ФЗ).

С учетом всех базовых принципов, описанных выше, требования к обработке данных можно разделить на три больших блока (ст. 19 №152- ФЗ):

1. Правовые меры

Организация решает, как будет соблюдать законодательство, оформляет решение в виде внутренних документов, например, «Политики в отношении обработки персональных данных», издает приказ, в котором назначает ответственного за организацию процесса обработки персональных данных и т д.

2. Организационные меры

Эти меры связаны с деятельностью компании. Закон требует, чтобы «Политика в отношении обработки персональных данных» была доступна для всех категорий субъектов персональных данных. Ее рекомендуется размещать на информационном стенде, где с ней смогут ознакомиться не только работники, но и клиенты.

По закону любой субъект персональных данных может написать в компанию письмо с требованием уточнить, обрабатывает ли она его данные. Если обрабатывает, то какие данные, с какой целью и на каком основании. Также любой субъект имеет право потребовать прекратить обработку своих персональных данных.

Рассмотрение этого письма и подготовка ответа на него — деятельность, относящаяся к организационным мерам. О том, как отвечать на такие письма, уточняется в ст. 20-21 №152-ФЗ.

3. Технические меры

Связаны с использованием средств защиты информации. Это могут быть как примитивные средства — сургучовые печати, решетки на окнах, так и высокотехнологичные способы — антивирусы, межсетевые экраны, средства защиты от несанкционированного доступа, средства криптографической защиты и др.

При обработке персональных данных организации следует:

  1. Разобраться, с данными каких категорий субъектов она имеет дело, на каком основании и с какой целью она их использует.
  2. Ознакомиться с законом и решить, как будут выполняться требования, отразить это в локальных нормативных актах.
  3. Принять соответствующие организационные меры. Например, опубликовать «Политику в отношении обработки персональных данных» и быть готовой выполнять те организационные требования, которые необходимы в ходе операционной деятельности.
  4. Позаботиться о технических мерах, понять, какие технические меры должны быть приняты, обеспечить принятие этих мер.

Существенное дополнение: в рамках текущего законодательства ни у одного контролирующего органа нет полномочий на то, чтобы контролировать выполнение технических мер у коммерческих частных организаций. Роскомнадзор может контролировать только выполнение правовых и организационных мер у частных компаний. Поэтому о четвертом шаге можно говорить формально: закон предоставляет возможность коммерческим компаниям большую свободу в выборе технических мер. Что касается государственных организаций, то для них требования по использованию средств защиты информации четко определены и подробно описаны.

Игорь Луканин, руководитель продукта «Контур.Персональные данные»

Не пропустите новые публикации

Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.

Форма согласия на обработку персональных данных

Законодательно утвержденной формы у согласия на обработку персональных данных нет. Допустимым является его оформление не только на бумаге, но и в виде электронного документа, подписанного электронной подписью (п. 4 ст. 9 Закона № 152-ФЗ), а также подача через представителя (п. 1 ст. 9 Закона № 152-ФЗ).

Законодательно утвержден список сведений, которые должны присутствовать в согласии на обработку (п. 4 ст. 9 Закона № 152-ФЗ):

  • Ф. И. О. лица, дающего согласие, его адрес, данные удостоверения личности (включая дату его выдачи и наименование выдавшего органа);
  • аналогичные сведения в отношении представителя этого лица (если согласие дается через представителя), а также реквизиты документа, подтверждающего полномочия представителя;
  • наименование или Ф. И. О. и адрес оператора, который будет выполнять обработку данных;
  • цель обработки;
  • перечень сведений, на обработку которых дается согласие;
  • наименование или Ф. И. О. и адрес третьего лица, которое может быть привлечено оператором к обработке;
  • перечень действий с персональными данными и способов их обработки;
  • срок действия согласия и способ его отзыва;
  • подпись лица, дающего согласие на обработку.

Отсутствие утвержденной формы дает возможность каждому из работодателей разработать бланк согласия на обработку персональных данных самостоятельно, утвердив его для применения внутренним документом.

Ниже представлен вариант такого бланка:

Согласие на обработку персональных данных образец

Согласие на обработку данных составляется на подобие доверенности, где указываются определенные пункты на которые дается согласие на основании закона о персональных данных.

Читать еще:  Многофункциональный Миграционный Центр Сахарово

Список лиц, получивших полисы и давших согласие на обработку персональных данных и установленный договором порядок

(к договору добровольного медицинского страхования от 30.12.2005 №076/2005/1105)

Я, ниже подписавшийся, получая полис добровольного медицинского страхования, даю своё согласие на следующее:

  1. На передачу ОАО «РЖД» (адрес: г. Москва, ул. Новая Басманная, д. 2) в целях заключения и исполнения договора добровольного медицинского страхования с ОАО «ЖАСО» следующих моих персональных данных: фамилия, имя, отчество, адрес места жительства, год, месяц и дата рождения.
  2. На обработку ОАО «ЖАСО» (адрес: г. Москва, ул. Доброслободская, д. 19) в целях исполнения договора добровольного медицинского страхования, в том числе на их передачу указанным в договоре медицинским учреждениям, следующих моих персональных данных: фамилия, имя, отчество, год, месяц и дата рождения, адрес места жительства на срок действия указанного договора.
  3. В случае расторжения трудового договора договор добровольного медицинского страхования в отношении меня подлежит прекращению. Я обязуюсь сдать полис добровольного медицинского страхования в отдел управления персоналом и социальных вопросов работодателя, и в соответствии со статьей 955 ГК РФ, даю согласие на замену себя как Застрахованного лица в списке Застрахованных лиц другим лицом.
  4. Я согласен на передачу из лечебно-профилактических учреждений сотрудникам страховой компании сведений, составляющих врачебную тайну, для проведения проверок и экспертиз оказанной мне медицинской помощи и защиты моих прав в случае их нарушения в этих лечебно-профилактических учреждениях.
  5. Я согласен с тем, что страховые выплаты медицинским организациям за оказанные мне медицинские и иные услуги осуществляются в порядке и на условиях, установленных договором между Страховщиком и медицинской организацией.
  6. Во всех остальных случаях необходимо руководствоваться ст. 13 ФЗ «Об основах охраны здоровья граждан в Российской Федерации» №323-ФЗ от 21 ноября 2011 г. и ФЗ О персональных данных» №152-ФЗ от 27 июля 2006 г.
  7. Настоящее согласие составлено в двух экземплярах, один для ОАО «ЖАСО», и один для ОАО «РЖД»

Основные аспекты правомерности обработки персональных данных в трудовых отношениях

Подавляющее большинство из нас состоит в трудовых отношениях и оставляет свои персональные данные работодателям для ведения кадрового учета. Работодатель, в свою очередь собирает такие данные и ведет их обработку. Казалось бы, стандартная ситуация. Но, в связке с ФЗ-152 «О персональных данных», все становится не так очевидно.

Какие основания для правомерной обработки есть у работодателей?

Трудовые отношения у нас регулируются Трудовым кодексом РФ, основываясь на его требованиях и рассмотрим различные аспекты отношений работодателя с работниками и/или соискателями.

Соискатели

Обработка персональных данных соискателей на замещение вакантных должностей в рамках правоотношений, урегулированных Трудовым кодексом РФ, предполагает получение согласия соискателей на замещение вакантных должностей на обработку их персональных данных на период принятия работодателем решения о приеме либо отказе в приеме на работу.

Исключение составляют случаи, когда от имени соискателя действует кадровое агентство, с которым данное лицо заключил соответствующий договор, а также при самостоятельном размещении соискателем своего резюме в сети Интернет, доступного неограниченному кругу лиц.

В случае получения резюме соискателя по каналам электронной почты, факсимильной связи работодателю необходимо дополнительно провести мероприятия, направленные на подтверждение факта направления указанного резюме самим соискателем.

К примеру, к таким мероприятиям можно отнести приглашение соискателя на личную встречу с уполномоченными сотрудниками работодателя, обратная связь посредством электронной почты и т.д.

При поступлении в адрес работодателя резюме, составленного в произвольной форме, при которой однозначно определить физическое лицо, его направившее, не представляется возможным, данное резюме подлежит уничтожению в день поступления.

В случае, если сбор персональных данных соискателей осуществляется посредством типовой формы анкеты соискателя, утвержденной оператором, то данная типовая форма анкеты должна соответствовать требованиям п. 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687, а также содержать информацию о сроке ее рассмотрения и принятия решения о приеме либо отказе в приеме на работу.

Типовая форма анкеты соискателя может быть реализована в электронной форме на сайте организации, где согласие на обработку персональных данных подтверждается соискателем путем проставления отметки в соответствующем поле, за исключением случаев, когда работодателем запрашиваются сведения, предполагающие получение согласия в письменной форме.

В случае отказа в приеме на работу сведения, предоставленные соискателем, должны быть уничтожены в течение 30 дней, за исключением случаев, предусмотренных законодательством о государственной гражданской службе, где срок хранения персональных данных соискателя определен в течение 3 лет.

Получение согласия также является обязательным условием при направлении работодателем запросов в иные организации, в том числе, по прежним местам работы, для уточнения или получения дополнительной информации о соискателе.

Исключение составляют случаи заключения трудового договора с бывшим государственным или муниципальным служащим. В соответствии со ст. 64.1 Трудового кодекса Российской Федерации работодатель при заключении трудового договора с гражданами, замещавшими должности государственной или муниципальной службы, перечень которых устанавливается нормативными правовыми актами Российской Федерации, в течение двух лет после их увольнения с государственной или муниципальной службы обязан в десятидневный срок сообщать о заключении такого договора представителю нанимателя (работодателю) государственного или муниципального служащего по последнему месту его службы в порядке, устанавливаемом нормативными правовыми актами Российской Федерации.

Обязанность получения согласия также не распространяется на обработку персональных данных соискателей, подавших документы на замещение вакантных должностей государственной гражданской службы, поскольку перечень предоставляемых документов определен Федеральным законом «О государственной гражданской службе Российской Федерации» и п. 7 Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, утвержденного Указом Президента Российской Федерации от 01.02.2005 N 112, а форма анкеты, предполагающая внесение персональных данных заявителя, утверждена распоряжением Правительства Российской Федерации от 26.05.2005 N 667-р.

Кадровый резерв

Ведение кадрового резерва на сегодняшний день трудовым законодательством не регламентировано. В этом случае, обработка персональных данных лиц, включенных в кадровый резерв, может осуществляться только с их согласия, за исключением случаев нахождения в кадровом резерве действующих сотрудников, в трудовом договоре которых определены соответствующие положения.

Согласие на внесение соискателя в кадровый резерв организации оформляется либо в форме отдельного документа либо путем проставления соискателем отметки в соответствующем поле электронной формы анкеты соискателя, реализованной на сайте организации в сети Интернет.

Обязательным является условие ознакомления соискателя с условиями ведения кадрового резерва в организации, сроком хранения его персональных данных, а также порядком исключения его из кадрового резерва.

Необходимо отметить, что Федеральным законом от 27.07.2004 N 79-ФЗ «О государственной гражданской службе Российской Федерации» предусмотрено формирование кадрового резерва (федеральный кадровый резерв, кадровый резерв федерального государственного органа, кадровый резерв субъекта Российской Федерации и кадровый резерв государственного органа субъекта Российской Федерации). Таким образом, согласие на обработку персональных данных гражданских служащих, а также иных лиц, при ведении органом государственной власти кадрового резерва не требуется.

Работники

Согласие

«Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора»

А согласно пункту 1 статьи 6 и статье 9 Закона о персональных данных обработка персональных данных осуществляется с согласия работника. Так что работодателю имеет смысл заранее собрать доказательства согласия работника, чтоб иметь веские доказательства, на случай возникновения споров.

Читать еще:  Счет 86; проводки по целевому финансированию

Согласие работника на обработку персональных данных должно включать:

  • Фамилию, имя, отчество, адрес работника, реквизиты документа, удостоверяющего его личность, включая дату выдачи и сведения о выдавшем его органе.
  • При получении согласия от представителя работника — его фамилию, имя, отчество, адрес, реквизиты документа, удостоверяющего его личность, включая дату выдачи и сведения о выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия представителя.
  • Наименование или фамилию, имя, отчество и адрес работодателя.
  • Цель обработки персональных данных.
  • Перечень персональных данных, которые подлежат обработке.
  • Фамилию, имя, отчество и адрес лица или наименование организации, осуществляющих обработку персональных данных по поручению работодателя, если она поручена такому лицу или организации.
  • Перечень действий с персональными данными, на совершение которых работником дано согласие, общее описание способов их обработки.
  • Срок, в течение которого действует согласие работника на обработку его персональных данных, и способ отзыва согласия.
  • Подпись работника.

При получении согласия на обработку персональных данных необходимо иметь в виду, что:

  • все персональные данные работника следует получать у него самого;
  • решение работника о предоставлении своих персональных данных должно быть добровольным;
  • принимая решение о предоставлении своих данных, работник дает согласие на их обработку;
  • согласие должно быть конкретным, информированным и сознательным.

Когда не требуется согласие

Согласие не требуется и в тех случаях, когда:

  • обработка необходима в целях исполнения заключенного с работником договора или возложенных на работодателя обязанностей, функций и полномочий. К таким случаям относятся запросы уполномоченных государственных органов, передача сведений в ФСС и ПФР и т.п.;
  • это предусмотрено коллективным договором, соглашением, а также локальными нормативными актами работодателя, принятыми в установленном ст. 372 ТК РФ порядке;
  • обязанность по обработке предусмотрена законодательством, в том числе для опубликования и размещения персональных данных работников в Интернете. К примеру, медицинская организация обязана информировать граждан в доступной форме, в том числе с использованием Интернета, о своих медицинских работниках, уровне их образования, квалификации;
  • обработка сведений о состоянии здоровья работника касается возможности выполнения им трудовой функции. Такая обработка допускается, например, в отношении сведений о состоянии здоровья педагогических работников;
  • обработка персональных данных специальных категорий проводится органами прокуратуры при условии, что такие данные были получены в установленных законодательством РФ случаях;
  • проводится обработка персональных данных близких родственников работника в объеме, предусмотренном личной карточкой Т-2, а также при получении алиментов, оформлении социальных выплат, допуска к государственной тайне и др.;
  • обработка персональных данных связана с выполнением работником своих трудовых обязанностей;
  • обработка персональных данных проводится в целях организации работодателем пропускного режима на территорию его служебных зданий и помещений;
  • персональные данные работника передаются третьим лицам в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных федеральными законами;
  • обработка персональных данных осуществляется в отношении уволенных работников, например, в рамках бухгалтерского и налогового учета;
  • если данные получены из документов (сведений), предъявляемых при заключении трудового договора в соответствии со ст. 65, ч. 4 ст. 275 ТК РФ.

Для лучшего понимания рекомендуем изучить версию из рекомендаций Роскомнадзора. Она более широко раскрывает перечисленные выше пункты. Далее приведем только выдержки из текста рекомендаций по вопросу получения согласия работника на предоставление ПДн по запросу уполномоченных органов и от организаций, не обладающих полномочиями.

Согласие работника не требуется при получении, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства и иных органов, уполномоченных запрашивать информацию о работниках в соответствии с компетенцией, предусмотренной законодательством Российской Федерации.

Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.

В случае поступления запросов из организаций, не обладающих соответствующими полномочиями, работодатель обязан получить согласие работника на предоставление его персональных данных и предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.

Необходимо отметить, что передача персональных данных работника кредитным организациям, открывающим и обслуживающим платежные карты для начисления заработной платы, осуществляется без его согласия в следующих случаях:

а) договор на выпуск банковской карты заключался напрямую с работником и в тексте которого предусмотрены положения, предусматривающие передачу работодателем персональных данных работника;
б) наличие у работодателя доверенности на представление интересов работника при заключении договора с кредитной организацией на выпуск банковской карты и ее последующем обслуживании;
в) соответствующая форма и система оплаты труда прописана в коллективном договоре (ст. 41 Трудового кодекса РФ).

5. Обработка персональных данных работника при осуществлении пропускного режима на территорию служебных зданий и помещений работодателя, при условии, что организация пропускного режима осуществляется работодателем самостоятельно либо если указанная обработка соответствует порядку, предусмотренному коллективным договором, локальными актами работодателя, принятыми в соответствии со ст. 372 Трудового кодекса РФ.
При привлечении сторонних организаций для ведения кадрового и бухгалтерского учета работодатель обязан соблюдать требования, установленные ч. 3 ст. 6 Федерального закона «О персональных данных», в том числе, получить согласие работников на передачу их персональных данных.

Уволенные работники

Относительно обработки персональных данных уволенных работников необходимо пояснить следующее.

Работодатель вправе обрабатывать персональные данные уволенного работника в случаях и в сроки, предусмотренные федеральным законодательством. К таким случаям, в том числе, относится обработка персональных данных в рамках бухгалтерского и налогового учета.

Так, согласно подп. 5 п. 3 ст. 24 Налогового кодекса Российской Федерации установлена обязанность налоговых агентов (работодателей) в течение 4 лет обеспечивать сохранность документов, необходимых для исчисления, удержания и перечисления налога.

Статья 17 Федерального закона от 21 ноября 1996 г. N 129-ФЗ «О бухгалтерском учете» определяет, что организации обязаны хранить бухгалтерскую документацию в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но при этом минимальный срок хранения не может быть менее пяти лет.

Таким образом, с учетом положений п. 2 ч. 1 ст. 6 Федерального закона «О персональных данных», согласие уволенных работников на обработку их персональных данных в вышеуказанных случаях не требуется.

По истечении сроков, определенных законодательством Российской Федерации, личные дела работников и иные документы передаются на архивное хранение на срок 75 лет. При этом, на организацию архивного хранения, комплектования, учет и использование архивных документов, содержащих персональные данные работников, действие Федерального закона «О персональных данных» не распространяется, и соответственно, обработка указанных сведений не требует соблюдения условий, связанных с получением согласия на обработку персональных данных.

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector