Согласие сотрудника на обработку персональных данных

Что является персональными данными

Понятие персональных данных дается в ст. 3 одноименного закона № 152-ФЗ от 27.07.2006. Это все сведения, относящиеся к человеку, то есть к физическому лицу. Иными словами, персональными данными можно считать абсолютно любую информацию — от имени до содержания трудовой книжки.

Однако, несмотря на то, что на обработку (то есть изучение, хранение, передачу и т. д.) таких сведений необходимо согласие их носителя, далеко не все из них требуют соблюдения конфиденциальности.

Закон «О персональных данных» делит их на 3 категории:

  • общедоступные — основные анкетные данные (имя, отчество, фамилия, гендерная принадлежность, дата рождения и т. д.);
  • биометрические — внешние данные и некоторые физиологические особенности (последние — при условии их визуального определения);
  • специальные — национальность, вероисповедание, сведения о состоянии здоровья, а также данные о взаимоотношениях с законом (судимость, привлечение к ответственности), частично — информация в сфере занятости (причины увольнения и т. д.).

Согласие на обработку персональныхданных требуется от их носителя только при использовании второй и третьей категорий, то есть специальных и биометрических. Общедоступная информация может использоваться свободно в рамках закона, а также в соответствии с общепринятыми канонами морали и этики.

Защита персональных данных работника

Действующее законодательство об охране личной информации граждан не содержит для них обязательных требований по предоставлению согласия на ее обработку. Таким образом, отказ действующего работника компании подписать согласие на обработку персональных данных по образцу, установленному законодательством, не может рассматриваться работодателем как нарушение трудовой дисциплины.

Обратите внимание! Работодатель вправе без письменного согласия осуществлять обработку тех персональных данных сотрудника, для которых такое согласие не требуется.

Тем не менее, если речь идет о соискателе, трудоустройство которого пока только рассматривается, работодатель может принять во внимание тот факт, что отказ от предоставления согласия на обработку личных данных может повлечь за собой определенных неудобства для организации. О том, какие именно случаи могут потребовать наличия такого документа, мы рассказываем в этом материале.

Поэтому в случае если работодатель находится в процессе выбора между двумя кандидатами со сходными квалификационными и иными существенными характеристиками, он вполне может отдать предпочтение тому из них, который выражает свое согласие с политикой компании в области обращения с личными данным сотрудников.

Согласие сотрудника на обработку персональных данных

Законодательные документы не содержат строгого перечисления личных данных. Как правило, сотрудник предоставляет в распоряжение работодателя следующие сведения:

  • об образовании;
  • трудовом и общем стаже;
  • составе семьи;
  • воинском учете;
  • заработной плате;
  • социальных льготах;
  • занимаемой должности;
  • наличии судимостей;
  • адресе по месту регистрации и проживания;
  • контактных телефонах;
  • местах работы или учебы членов семьи;
  • условиях трудового договора;
  • наличии декларируемых материальных ценностей;
  • материалах по повышению квалификации, переподготовке, аттестации и служебных расследованиях и прочие.

Обработка персональных данных осуществляется с согласия субъекта персональных данных, то есть физлица (подп. 1 п. 1 ст. 6 Закона № 152-ФЗ). Но существуют случаи, когда согласие не нужно, в частности, когда обработка осуществляется для выполнения обязанностей, возложенных на оператора (работодателя) законодательством (подп. 2 п. 1 ст.

6 Закона № 152-ФЗ). Коммерсант как работодатель обрабатывает персональные данные сотрудника для выполнения своих обязанностей, как стороны трудового договора, а именно составление отчетности, представление сведений о доходах, удержание и перечисление налога, то есть выполняет требования закона. Тем не менее, многие работодатели перестраховываются и запрашивают согласие у всех сотрудников, поскольку формулировки Закона № 152-ФЗ нечеткие, а в Трудовом кодексе эта ситуация не оговаривается.

в согласии работника обязательно должны указываться ФИО и адрес сотрудника и предпринимателя, реквизиты паспорта работника, цель обработки данных (кадровый учет, отчетность); перечень данных, на обработку которых дается согласие; перечень действий с персональными данными, на совершение которых дается согласие; срок действия согласия, способ отзыва, подпись работника (ст. 9 Закона № 152-ФЗ).

Нужно ли согласие работника, если коммерсант самостоятельно не составляет отчетность, а привлекает сторонних специалистов? Однозначного ответа на данный вопрос нет, разъяснений ведомств тоже. Отдельные налоговые представители требуют предоставить согласие каждого сотрудника и даже предлагают собственный бланк заявления.

Конечно, документ лишним не будет и обезопасит от возможных претензий контролеров. Поэтому, если работников немного, согласие лучше получить от каждого. В этом случае в заявлении помимо прочего указывается лицо (нанимаемый специалист, фирма), кому будут предоставляться персональные данные. С другой стороны налоговый агент становится представителем работодателя и, представляя отчетность, действует от его имени, то есть в рамках трудового законодательства.

Образец

Согласие работника на обработку персональных данных

ИП Смирнову А. С.

от менеджера

Киселевой Е. Н.

Заявление на обработку персональных данных

Я, Киселева Елена Николаевна

зарегистрированный (ая) по адресу:__г. Москва, ул. Смольная, д. 7, кв. 15

паспорт серия _45 04_ № _123456_, выдан _ОВД «Левобережный» г. Москвы 15.04.2002

даю согласие __Индивидуальному предпринимателю Смирнову Антону Сергеевичу

адрес: ___г. Москва ул. Полярная, д. 25, кв. 75

на автоматизированную, а также без использования средств автоматизации обработку следующих персональных данных: ФИО, паспортные данные, дата рождения, должность, адрес регистрации, ИНН, номер страхового свидетельства государственного пенсионного страхования_______________

в целях соблюдения законодательства, обеспечения личной безопасности, контроля выполняемой работы, обеспечения сохранности имущества.

Перечень действий с персональными данными:

— формирования кадровых документов и выполнения требований Трудового кодекса;

— начисления заработной платы, исчисления и уплаты предусмотренных законодательством налогов, сборов и взносов на обязательное социальное страхование;

— представления установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ;

— размещения моих фотографий, фамилии, имени, отчества на интернет-сайте.

Данное согласие действительно с __1 декабря 2011 года до даты расторжения трудового договора

Согласие может быть полностью или частично отозвано субъектом персональных данных на основании его заявления

Дата заполнения                  1 декабря 2011 года

Подпись                                Киселева

  1. «Шапка». Некоторые компании структурируют согласие по форме заявления, некоторые обходятся без верхнего углового блока. В первом случае справа вверху указывается адресат – руководитель компании или лицо, отвечающее за обработку персональных данных.

    Затем данные работника (только ФИО, или с указанием должности, или адреса, паспортных или контактных данных в случае соискателя). После по центру непосредственно название документа: «Согласие на обработку персональных данных работника».

  2. Информация о субъекте. Обязательно указать фамилию, имя и отчество полностью, адрес, номер и серию паспорта, дату его получения и орган выдавший документ.
  3. Законодательное основание. Согласно ст.9 Федерального закона «О персональных данных».
  4. Согласие сотрудника на обработку персональных данныхИнформация о должностном лице, ответственном за работу с персональными данными. Полное название и адрес компании, ФИО должностного лица, получающего согласие. Если обрабатывать данные будет сторонний подрядчик – аналогичные сведения о нем.
  5. Цель обработки персональных данных. Трудовой кодекс разрешает только цели, связанные с исполнением законодательства, содействием в трудоустройстве, обучении и карьерному росту сотрудника, обеспечением безопасности на рабочем месте и контроля над качеством выполнения работы.

    Например, в качестве цели могут быть указаны оформление и начисление заработной платы, предоставление отчетности, обмен информации с Пенсионным фондом и другими страховыми структурами и прочее.

  6. Перечень персональных данных. Перечислите конкретные категории данных (ФИО, паспортные данные, дата рождения, информация об образовании и т.д.) на обработку которых соглашается работник.
  7. Перечень действий с данными и способ обработки. Например, действиями могут быть сбор, систематизация, хранение, а способ – автоматизированный или неавтоматизированный.
  8. Срок действия. В течение трудового договора и 75 лет по его истечению, так как после увольнения работодатель несколько лет, в зависимости от сферы деятельности, должности и прочего, должен хранить личное дело, в котором содержится соответствующая информация, а затем передать его в архив.
  9. Способ отзыва, если иное не установлено федеральным законом. По закону субъект может отозвать разрешение на обработку его данных в любой момент. Укажите, следует ли это делать письменно, и в какой период компания обязуется отреагировать.
  10. Подпись субъекта. Внизу бланка ставится личная подпись работника и дата подписания согласия.

Вне зависимости от того, является ли ваша компания оператором персональных данных, или нет, закон прямо накладывает на работодателя определенные обязательства в отношении личной информации о работниках.

Любой сотрудник, считающий, что его сведения о нем используются неправомерно, имеет право обратиться за защитой в Роскомнадзор.

Законодательство предусматривает административную ответственность за нарушения в виде штрафа до 75 тысяч рублей. Сумма, возможно, не пугающая, но стоит понимать, что при проверке нарушение и штраф могут оказаться не единичными. Благоразумнее здраво оценить, под какие нормы и требования подпадает конкретно ваша компания, и оформить все надлежащим образом.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl Enter.

Работодатель вправе получать, хранить, передавать только те виды информации о сотруднике, которые ему необходимы для исполнения трудового договора. Сотрудник выступает одной из сторон трудового договора, соответственно и получать у него согласие на обработку персональных данных необходимо не во всех случаях.

Работодатель вправе без получения письменного согласия обрабатывать только те персональные данные, которые он получил:

  • по результатам прохождения обязательного предварительного медосмотра;
  • из документов, предъявленных сотрудником при заключении трудового договора;
  • документов, полученных от кадрового агентства, которое действовало от имени соискателя;
  • из резюме кандидата, которое было размещено в сети Интернета и доступно неограниченному кругу лиц.

Если сотрудник отказывается подписывать согласие

Сам по себе отказ от согласия на обработку персональных данных юридических последствий не несет — в силу ч. 1 ст. 9 закона № 152-ФЗ согласие должно быть выражено добровольно и свободно.

Однако ч. 5 ст. 6 этого же закона допускает отсутствие согласия на обработку персональных данных, если это необходимо в целях исполнения договора, в том числе и трудового. Иными словами, работодатель, исполняя свои обязанности, возложенные на него законом, может в интересах работника — субъекта персональных данных обработать эти сведения без его согласия (при условии использования данных исключительно в служебных целях).

Положение ч. 5 ст. 6 закона № 152-ФЗ распространяется на уже действующих сотрудников, то есть принять соискателя на работу без его согласия на обработку персональных данных работодатель не сможет — трудового договора еще нет, соответственно, и обязанности его исполнять у руководителя тоже нет.

Кроме того, в ряде случаев отказ от согласия на обработку персональных данных всё же может привести к нежелательному результату. Например, если в организации действует пропускной режим, то выписать (заменить) сотруднику пропуск при таких обстоятельствах работодатель не сможет — это действие выходит за рамки служебных целей. Таким образом, отсутствие согласия здесь означает невозможность исполнения трудовых функций.

В соответствии с п. 1 ст. 9 закона № 152-ФЗ, предоставление данных о себе дается субъектом добровольно. Таким образом, работник вправе не давать согласие, если использование данных о нем не связано напрямую с выполнением должностных обязанностей. Иными словами, отказ подписать разрешение не может препятствовать трудовым отношениям.

Тем более оно не требуется, когда речь идет о передаче сведений в Пенсионный фонд РФ, налоговую службу и другие установленные законодательством органы. Однако на практике отказ может повлечь за собой невозможность осуществлять трудовую деятельность, например, когда у работодателя установлен пропускной режим.

Нужно ли брать разрешение и для чего?

Для наших читателей мы подготовили бланк согласия работника на обработку его персональных данных, а также заполненный образец. В эти документы мы включили все необходимые данные, которые необходимы по законодательству о защите персональных данных.

В некоторых случаях использование ПД возможно и без получения письменного согласия от сотрудника. Например, когда такое использование необходимо для исполнения заключенного с сотрудником договора или для достижения тех целей, которые предусмотрены законом для осуществления, а также для выполнения возложенных законодательство, РФ на оператора функций или полномочий, обязанностей.

Справка

Без письменного согласия на обработку персональных данных сведения можно подать:

  • в Пенсионный фонд РФ;
  • в налоговые органы;
  • в военные комиссариаты;
  • в иные органы, когда обязанность передачи соответствующих сведений, которые относятся к персональным данным, закреплена законом либо необходима для обеспечения установленных законами целей (например, в суды, в прокуратуру и т. п.).

Кроме этого, разрешение не потребуется, если обязанность по обработке данных предусмотрена законодательством, в том числе и опубликование, размещение персональных данных работников в сети Интернет (к примеру, Законом от 21 ноября 2011 года под № 323-ФЗ, а также Законом от 9 февраля 2009 года под № 8-ФЗ, рядом иных актов).

Согласие на обработку персональных данных не требуется для получения алиментов, для оформления социальных выплат или допуска к государственной тайне. Следует учитывать, что обработка сведений о состоянии здоровья персонала относится к вопросам о возможности выполнения ими трудовой функции, на это также не нужно письменное разрешение.

Справка

Не требуется получать разрешение, если обработка данных непосредственно связана с выполнением должностных обязанностей сотрудником, в том числе и при его командировании. Или обработка персональных данных проводится при осуществлении введения пропускного режима на территорию служебных зданий, помещений работодателя при одном условии, что организация такого режима осуществляется работодателем самостоятельно.

Не требуется получать разрешение на обработку ПД уволенных сотрудников для целей налогового, бухгалтерского учета. Законодательство о персональных данных не распространяется и на материалы, которые переданы в архивную организацию для длительного архивного хранения. Все случаи, когда разрешение на обработку не требуется, приведены в пунктах 2–11 части первой статьи шестой, части второй статьи 10 и части второй статьи 11 Закона от 27 июля 2006 года под № 152-ФЗ.

Согласие необходимо, если компания:

  • Планирует передавать личную информацию третьим лицам (запросы банков, информация об уровне квалификации для получения лицензий, обработка данных производится субподрядчиком и т.д.).
  • Нуждается в обработке данных, отнесенных к специальным категориям (раса им национальность, политические, религиозные и философские убеждения, состояние здоровья и личная жизнь). За исключением информации о здоровье, напрямую влияющей на возможность работника исполнять трудовые обязанности.
  • По каким-то причинам информация предоставляется не лично работником.

Прежде всего это само разрешение, как бы банально это ни звучало. Начинать работу с информацией следует с получения согласия работника, необходимость которого продиктована п. 1 ст. 6 закона № 152-ФЗ, который гласит, что «согласие… может быть дано субъектом… или его представителем в любой, позволяющей подтвердить факт его получения, форме, если иное не установлено Федеральным законом». Работодателю рекомендуется разработать бланк разрешения на обработку личных данных, который должен содержать:

  • Ф.И.О. и паспортные данные сотрудника или его представителя;
  • полное наименование и адрес работодателя;
  • цель обработки информации;
  • перечень подлежащих обработке данных;
  • срок действия разрешения;
  • способы отзыва согласия;
  • подпись работника.

Ответственность работодателя за несоблюдение порядка получения согласия на обработку персональных данных

В силу ст. 90 ТК РФ ответственность работодателя за разглашение персональных данных варьируется от дисциплинарной до уголовной. То есть любое нарушение конфиденциальности личной информации о работнике, будь то передача сведений или неправомерное их использование, обойдется для виновного весьма суровым наказанием.

Например, в соответствии со ст. 137 Уголовного кодекса РФ, подобные действия могут стоить руководителю должности или даже свободы на срок до 2 лет.

Таким образом, законодательство содержит все необходимые инструменты для того, чтобы работники могли не опасаться за разглашение информации о себе.

Однако, прежде чем ставить подпись в форме согласия на обработку персональных данных, имеет смысл выяснить, не выходят ли запрашиваемые сведения за рамки необходимых для трудоустройства или кадровых перестановок.

Согласие сотрудника на обработку персональных данных

Например, сведения о наличии или отсутствии судимости требуются только в тех случаях, когда это нужно для соответствия занимаемой должности. То есть, устраиваясь на работу менеджером по продажам, такие данные предоставлять не нужно. Соответственно, и согласие на обработку персональных данных такого характера тоже предоставлять не следует.

Основные меры ответственности работодателя за невыполнение требований 152-ФЗ о защите персональных данных работников и правил обращения с ними зафиксированы в КоАП. Вопросам применения санкций за такие нарушения посвящена отдельная статья за номером 13.11.

В частности, предусмотрены следующие виды нарушений:

  1. использование данных в целях, не предусмотренных действующим законодательством РФ или документом, разрешающим обработку персональных данных сотрудника;
  2. осуществление обработки при отсутствии должным образом оформленного согласия либо в случае наличия согласия, оформленного неправильно;
  3. неопубликование в общем доступе документа, определяющего принципы политики оператора в области использования личных данных, если такая публикация предусмотрена законом;
  4. непредоставление работнику сведений о порядке обработки его личной информации;
  5. другие нарушения, описанные в ст. 13.11 КоАП.

Подробнее о других видах нарушения законодательства, за которые работодатель может понести ответственность, а также мерах этой ответственности Вы можете прочитать в нашем материале.

С 1 июля 2017 года обработка персональных данных без согласия работника в письменной форме, либо если письменное согласие не содержит обозначенных выше сведений – это самостоятельное административное нарушение, предусмотренное в части 2 статьи 13.11 КоАП РФ. За него возможны штрафные санкции:

  • на граждан – от 3000 до 5000 рублей;
  • на должностных лиц (например, директор, кадровик или ИП) – от 10 000 до 20 000 руб.);
  • на организации – от 15 000 до 75 000 руб.

Заметим, что до 1 июля 2017 года такой указанный состав в качестве самостоятельного административного нарушения в КоАП РФ отсутствовал.

Также заметим, что уголовная ответственность для директора, главного бухгалтера или начальника отдела кадров компании или другого лица, ответственного за работу с персональными данными, может наступить за такие незаконные действия как сбор или распространение сведений о частной жизни сотрудника, составляющих его личную или семейную тайну, без его согласия (статья 137 Уголовного кодекса РФ).

Должен ли работник дать согласие на обработку персональных данных при трудоустройстве

Согласие сотрудника на обработку персональных данных

Фактически работодатель получает доступ к личным данным работника в момент ознакомления с резюме или анкетой, т. е. до официального трудоустройства. Следовательно, с этого момента работодатель может быть привлечен, согласно ст. 90 ТК РФ, к административной, дисциплинарной или уголовной ответственности в случае некорректного обращения с полученной информацией.

Обратите внимание! Разрешение потребуется только в том случае, если работодатель хочет получить от соискателей дополнительную информацию, которая не требуется для исполнения трудового договора. Например, это может быть адрес личной электронной почты, номер телефона.

Также следует получить разрешение, если данные сотрудника будут передаваться иным организациям. Например, охранным компаниям, осуществляющим пропускной режим на территории организации, или сторонним предприятиям, ведущим кадровый или бухгалтерский учет в организации.

Работодатель должен уведомлять сотрудников и получать согласие на обработку и передачу персональных данных в банк для оформления зарплатных карт. В отдельных случаях работодатель вправе передать такие данные и без согласия сотрудника.

Оформить письменное разрешение можно сразу при приеме на работу соискателя. В дальнейшем сотрудник вправе отозвать согласие. Но даже при таком варианте работодатель вправе продолжить использование персональных данных сотрудников, если это требуется в рамках договоров, которые заключены с работниками.

Обратите внимание! Если в локальных документах предприятия предусмотрена выплата зарплаты на банковские карты, а сотрудники при приеме на работу ознакомлены с такими документами, при переходе на выплату заработной платы на банковские карты работодатель может осуществлять использование ПД без согласия сотрудника. Это объясняется тем, что такое использование предусмотрено в рамках трудового договора.

Это считается выполнением обязанностей, по которым сотрудникам должна своевременно выплачиваться зарплата на банковскую карту в соответствии с положением локального документа о порядке такой выплаты. Работодатель будет действовать непосредственно в интересах сотрудников в рамках заключенных с ними договоров.

Справка

В локальном документе могут быть предусмотрены иные варианты расчетов с сотрудниками или не прописаны вообще. В этом случае сотрудники вправе самостоятельно решать, получать им зарплату через кассу предприятия или на банковскую карту.

Согласие сотрудника на обработку персональных данных

Если же работодатель решит, что всем сотрудникам будут перечислять зарплату на банковские карточки, то у каждого следует запросить письменное разрешение не только на дальнейшее использование персональных данных, но и их передачу третьей стороне, в данном случае банку. При таком варианте сотрудники вправе не давать свое разрешение, а работодатель при отсутствии письменного согласия не сможет продолжать использование данных и передавать банку соответствующую информацию о тех сотрудниках, которые отказались выдавать документ.

Уведомление об обработке персональных данных

Ст. 22 закона № 152-ФЗ обязывает работодателя вначале направить уведомление об обработке персональных данных в специализированный орган, которым является Роскомнадзор. Уточнить, выполнил ли руководитель это условие, можно на официальном интернет-портале службы.

Кроме того, перед тем как дать согласие на обработку персональных данных, будет нелишним удостовериться в том, что работодатель имеет на это право, то есть является оператором. В этом тоже поможет сайт Роскомнадзора.

Реквизиты документа

Зачастую на предприятии, при разработке Политики в сфере обработки персональных данных и прочих профильных документов, принимается типовая форма согласия работника на обработку персональных данных.

Документ подписывается в двух экземплярах, по одному для сторон. Экземпляр работодателя хранится вместе с личным делом сотрудника. Согласие может быть оформлено и в электронном виде, но тогда его требуется удостоверять электронной подписью.

Понравилась статья? Поделиться с друзьями:
Бухгалтерия и учет
Adblock detector