1. Общие положения
1.1. Настоящее Положение разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ № 197-ФЗ от 30.12.2001 г., Федеральным законом РФ «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 г., Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27.07.2006 г., Указом Президента РФ «Об утверждении перечня сведений конфиденциального характера» № 188 от 06.03.1997 г. и другими нормативными правовыми актами.
1.2. Настоящее Положение определяет порядок обработки персональных данных работников «ВАША ОРГАНИЗАЦИЯ» (далее Организация) и гарантии конфиденциальности сведений, предоставляемых работником работодателю.
1.3. Персональные данные работника являются конфиденциальной информацией.
2. Понятие и состав персональных данных работника
2.1. Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
К персональным данным работника относятся:
Фамилия, имя, отчество, год, месяц, дата и место рождения, а также иные данные, содержащиеся в удостоверении личности работника;
данные о семейном, социальном и имущественном положении;
данные об образовании работника, наличии специальных знаний или подготовки;
данные о профессии, специальности работника;
сведения о доходах работника;
данные медицинского характера, в случаях, предусмотренных законодательством;
данные о членах семьи работника;
данные о месте жительства, почтовый адрес, телефон работника, а также членов его семьи;
иные персональные данные, при определении объема и содержания которых работодатель руководствуется настоящим Положением и законодательством РФ.
3. Обработка персональных данных работника
3.1. Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
Обработка персональных данных работника осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов, содействия работнику в трудоустройстве, обучении, продвижении по службе, обеспечения личной безопасности работника, контроля качества и количества выполняемой работы и обеспечения сохранности имущества, оплаты труда, пользования льготами, предусмотренными законодательством РФ и актами работодателя.
3.2. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.3. На основании норм Трудового кодекса РФ (ст. 86), а также исходя из положений п. 2 ст. 6 ФЗ РФ «О персональных данных», обработка персональных данных осуществляется работодателем без письменного согласия работника, за исключением случаев, предусмотренных федеральным законом.
Получение
3.4. Все персональные данные о работнике работодатель может получить у него самого.
3.5. Работник обязан предоставлять работодателю достоверные сведения о себе и своевременно сообщать ему об изменении своих персональных данных. Работодатель имеет право проверять достоверность сведений, предоставленных работником, сверяя данные, предоставленные работником, с имеющимися у работника документами.
3.6. В случаях, когда работодатель может получить необходимые персональные данные работника только у третьего лица, работодатель должен уведомить об этом работника и получить от него письменное согласие по установленной форме (Приложение 1).
Работодатель обязан сообщить работнику о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа работника дать письменное согласие на их получение.
Хранение персональных данных работника
3.7. Персональные данные работника хранятся в отделе кадров в личном деле работника. Личные дела хранятся в бумажном виде в папках и находятся в сейфе или в несгораемом шкафу.
Персональные данные работника в отделе кадров хранятся также в электронном виде на локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечиваются системой паролей. Пароли устанавливаются начальником отдела кадров и сообщаются индивидуально сотрудникам отдела кадров, имеющим доступ к персональным данным работников.
Примечание: Хранение персональных данных работников в бухгалтерии и иных структурных подразделениях работодателя, сотрудники которых имеют право доступа к персональным данным, осуществляется в порядке исключающим к ним доступ третьих лиц.
3.8. Сотрудник работодателя, имеющий доступ к персональным данным работников в связи с исполнением трудовых обязанностей:
обеспечивает хранение информации, содержащей персональные данные работника, исключающее доступ к ним третьих лиц.
В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные работников (соблюдение «политики чистых столов»).
при уходе в отпуск, служебной командировке и иных случаях длительного отсутствия работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные работников лицу, на которое локальным актом Организации (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.
Примечание: В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные работников, передаются другому сотруднику, имеющему доступ к персональным данным работников по указанию руководителя структурного подразделения.
При увольнении сотрудника, имеющего доступ к персональным данным работников, документы и иные носители, содержащие персональные данные работников, передаются другому сотруднику, имеющему доступ к персональным данным работников по указанию руководителя структурного подразделения.
Использование (доступ, передача, комбинирование и т.д.) персональных данных работника
3.9. Доступ к персональным данным работника имеют сотрудники работодателя, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей (Приложение 2).
В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией руководителя Организации, доступ к персональным данным работника может быть предоставлен иному работнику, должность которого не включена в Перечень должностей сотрудников, имеющих доступ к персональным данным работника Организации, и которым они необходимы в связи с исполнением трудовых обязанностей.
3.10. В случае если работодателю оказывают услуги юридические и физические лица на основании заключенных договоров (либо иных оснований) и в силу данных договоров они должны иметь доступ к персональным данным работников Организации, то соответствующие данные предоставляются работодателем только после подписания с ними соглашения о неразглашении конфиденциальной информации.
В исключительных случаях, исходя из договорных отношений с контрагентом, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных работника.
3.11. Процедура оформления доступа к персональным данным работника включает в себя:
ознакомление работника под роспись с настоящим Положением.
Примечание: При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных работника, с данными актами также производится ознакомление работника под роспись.
истребование с сотрудника (за исключением руководителя Организации) письменного обязательства о соблюдении конфиденциальности персональных данных работника и соблюдении правил их обработки, подготовленного по установленной форме (Приложение 3).
3.12. Сотрудники работодателя, имеющие доступ к персональным данным работников, имеют право получать только те персональные данные работника, которые необходимы им для выполнения конкретных трудовых функций.
3.13. Доступ к персональным данным работников без специального разрешения имеют работники, занимающие в организации следующие должности:
руководитель Организации;
заместитель руководителя Организации;
главный бухгалтер;
работники отдела кадров;
инженеры-программисты отдела информационных технологий;
начальники структурных подразделений – в отношении персональных данных работников, числящихся в соответствующих структурных подразделениях.
3.14. Допуск к персональным данным работника других сотрудников работодателя, не имеющих надлежащим образом оформленного доступа, запрещается.
3.15. Работник имеет право на свободный доступ к своим персональным данным, включая право на получение копии любой записи (за исключением случаев предусмотренных федеральным законом), содержащей его персональные данные. Работник имеет право вносить предложения по внесению изменений в свои данные в случае обнаружения в них неточностей.
3.16. Отдел кадров вправе передавать персональные данные работника в бухгалтерию и иные структурные подразделения, в случае необходимости исполнения сотрудниками соответствующих структурных подразделений своих трудовых обязанностей.
При передаче персональных данных работника, сотрудники отдела кадров предупреждают лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и истребуют от этих лиц письменное обязательство в соответствии с п. 3.11. настоящего Положения.
3.17. Передача (обмен и т.д.) персональных данных между подразделениями работодателя осуществляется только между сотрудниками, имеющими доступ к персональным данным работников.
Доступ к персональным данным работника третьих лиц (физических и юридических)
3.18. Передача персональных данных работника третьим лицам осуществляется только с письменного согласия работника, которое оформляется по установленной форме (Приложение 4) и должно включать в себя:
фамилию, имя, отчество, адрес работника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
наименование и адрес работодателя, получающего согласие работника;
цель передачи персональных данных;
перечень персональных данных, на передачу которых дает согласие работник;
срок, в течение которого действует согласие, а также порядок его отзыва.
Примечание: Согласия работника на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника; когда третьи лица оказывают услуги работодателю на основании заключенных договоров, а также в случаях, установленных федеральным законом и настоящим Положением.
3.19. Не допускается передача персональных данных работника в коммерческих целях без его письменного согласия, оформленного по установленной форме (Приложение 5).
3.20. Сотрудники работодателя, передающие персональные данные работников третьим лицам, должны передавать их с обязательным составлением акта приема-передачи документов (иных материальных носителей), содержащих персональные данные работников. Акт составляется по установленной форме (Приложение 6), и должен содержать следующие условия:
уведомление лица, получающего данные документы об обязанности использования полученной конфиденциальной информации лишь в целях, для которых она сообщена;
предупреждение об ответственности за незаконное использование данной конфиденциальной информации в соответствии с федеральными законами.
Передача документов (иных материальных носителей), содержащих персональные данные работников, осуществляется при наличии у лица, уполномоченного на их получение:
договора на оказание услуг Организации;
соглашения о неразглашении конфиденциальной информации либо наличие в договоре с третьим лицом пунктов о неразглашении конфиденциальной информации, в том числе, предусматривающих защиту персональных данных работника;
письма-запроса от третьего лица, которое должно включать в себя указание на основания получения доступа к запрашиваемой информации, содержащей персональные данные работника, её перечень, цель использования, Ф.И.О. и должность лица, которому поручается получить данную информацию.
Ответственность за соблюдение вышеуказанного порядка предоставления персональных данных работника Организации несет работник, а также руководитель структурного подразделения, осуществляющего передачу персональных данных работника третьим лицам.
3.21. Представителю работника (в том числе адвокату) персональные данные передаются в порядке, установленном действующим законодательством и настоящим Положением. Информация передается при наличии одного из документов:
нотариально удостоверенной доверенности представителя работника;
письменного заявления работника, написанного в присутствии сотрудника отдела кадров работодателя (если заявление написано работником не в присутствии сотрудника отдела кадров, то оно должно быть нотариально заверено).
Доверенности и заявления хранятся в отделе кадров в личном деле работника.
3.22. Предоставление персональных данных работника государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.
3.23. Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника, за исключением случаев, когда передача персональных данных работника без его согласия допускается действующим законодательством РФ.
3.24. Документы, содержащие персональные данные работника, могут быть отправлены через организацию федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие персональные данные вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.
4. Организация защиты персональных данных работника
4.1. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем.
4.2. Общую организацию защиты персональных данных работников осуществляет начальник отдела кадров.
4.3. Начальник отдела кадров обеспечивает:
ознакомление сотрудника под роспись с настоящим Положением.
При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных работника, с данными актами также производится ознакомление сотрудника под роспись.
истребование с сотрудников (за исключением лиц, указанных в пункте 3.13 настоящего Положения) письменного обязательства о соблюдении конфиденциальности персональных данных работника и соблюдении правил их обработки.
общий контроль за соблюдением сотрудниками работодателя мер по защите персональных данных работника.
4.4. Организацию и контроль за защитой персональных данных работников структурных подразделениях работодателя, сотрудники которых имеют доступ к персональным данным, осуществляют их непосредственные руководители.
4.5. Защите подлежит:
информация о персональных данных работника;
документы, содержащие персональные данные работника;
персональные данные, содержащиеся на электронных носителях.
4.6. Защита сведений, хранящихся в электронных базах данных работодателя, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей.
5. Заключительные положения
5.1. Иные права, обязанности, действия сотрудников, в трудовые обязанности которых входит обработка персональных данных работника, определяются также должностными инструкциями.
5.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
5.3. Разглашение персональных данных работника Организации (передача их посторонним лицам, в том числе, работникам Организации, не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные работника, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, локальными нормативными актами (приказами, распоряжениями) Организации, влечет наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарного взыскания – замечания, выговора, увольнения.
Сотрудник работодателя, имеющий доступ к персональным данным работника и совершивший указанный дисциплинарный проступок, несет полную материальную ответственность в случае причинения его действиями ущерба работодателю (п.7 ст. 243 Трудового кодекса РФ).
5.4. Сотрудники работодателя, имеющие доступ к персональным данным работника, виновные в незаконном разглашении или использовании персональных данных работников работодателя без согласия работников из корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут уголовную ответственность в соответствии со ст. 183 Уголовного кодекса РФ.
Приложение 1 - Письменное согласие работника на получение его персональных данных у третьей стороны
Приложение 2 - Перечень должностей сотрудников, имеющих доступ к персональным данным работника Организации и которым они необходимы
Дежурный бюро пропусков
Приложение 3 - Обязательство о соблюдении режима конфиденциальности персональных данных работника
Приложение 4 - Письменное согласие работника на передачу его персональных данных третьей стороне
Приложение 5 - Письменное согласие работника на передачу его персональных данных в коммерческих целях
Приложение 6 - Акт приема-передачи документов (иных материальных носителей), содержащих персональные данные работника
Разграничение доступа к персональным данным — это необходимая мера для обеспечения их сохранности и недопущения к охраняемой информации посторонних лиц. О мерах, предпринимаемых для разграничения доступа к таким данным в организации, и расскажет предлагаемая нами статья.
Цели и способы разграничения доступа к данным сотрудников организации
Хозяйственная деятельность организации предполагает обработку персональных данных, которые собираются для разных целей. Например, для ведения кадровой документации, исполнения обязанностей перед контрагентами, контроля доступа на охраняемые объекты и т. д. Часть 3 статьи 5 закона «О персональных данных» от 27.07.2006 № 152-ФЗ запрещает объединение баз данных или иных носителей информации, содержащих личные данные, цели обработки которых различны. Часть 1 статьи 19 ФЗ № 152 обязывает организацию также обеспечивать все необходимые и достаточные меры для защиты собираемых данных, в том числе недопущение доступа к ним посторонних лиц.
Исполнение перечисленных выше требований достигается за счет определения прав сотрудников организации на доступ к носителям информации. Прежде всего речь в таком случае идет о компьютерных сетях, программах, файлах, базах данных, с использованием которых обрабатываются личные сведения.
Неограниченным доступом ко всей информации, а также сведениям об используемых средствах защиты данных могут обладать лишь руководитель организации, системный администратор и лицо, ответственное за обеспечение безопасности данных в организации, определяемое согласно требованиям статьи 22.1 ФЗ № 152. Доступ прочих сотрудников ограничивается объемом данных, который необходим им для исполнения своих непосредственных обязанностей.
Не знаете свои права?
Наиболее распространенный способ разграничения доступа — это издание специального приказа, в котором поименованы все сотрудники, имеющие права на обработку данных, а также указываются носители информации, к которым возможен доступ каждого конкретного сотрудника, условия доступа (пароли, ключи) и перечень допустимых операций с данными. Также права сотрудников на доступ к носителям информации могут быть определены в соответствующих инструкциях по работе с ними.
Общедоступные личные данные — что это? Источники их получения
В организации могут создаваться сводные перечни (списки) источников данных, которые находятся в общем доступе. Порядок создания таких источников регулируется статьей 8 ФЗ № 152, согласно которой допускается включение в них инициалов, номеров телефона, адресов и иных значимых сведений о сотрудниках. Главное, помнить при этом, что включение в такие источники личных данных граждан, согласно части 1 статьи 8 ФЗ № 152, возможно только с их письменного согласия. Кроме того, организация обязана удалить такие данные по требованию их субъекта либо по решению суда.
Подводя итог, отметим, что разграничение доступа к информации о работниках — это необходимая мера, которая позволит обеспечить сохранность данных и исключит их неправомерное использование.
Являются все сведения об образовании, трудовом стаже, социальных льготах, семейном положении, а также постановке на воинский учет. Во время того, когда человек заполняет анкеты для принятия на работу, то он указывает свои паспортные данные, адрес прописки и проживания, информацию о членах семьи, номер телефона, сведения об отсутствии судимостей.
Все заполненные документы, которые имеют такие факты считаются конфиденциальными, но вот гриф ограниченного пользования не проставляется. Доступ к персональным сведениям может быть у работодателя , но только для того, чтобы он имел представление об участнике трудового соглашения.
Руководитель того или иного предприятия не имеет права запрашивать те факты, которые не относятся к конкретной должности. Доступ к личным сведениям сотрудника может предоставляться только по разрешению самого работающего субъекта.
Кто имеет допуск?
Предоставление доступа к личной информации сотрудника включает в себя множество действий и правил. Можно получить доступ на постоянной или же временной основе.
Для того, чтобы оформить постоянный доступ к личным сведениям, нужно сформировать целый список лиц, которым просто необходима эта информация для дальнейшего выполнения служебных обязанностей. К ним относят:
- непосредственного руководителя;
- заместителя директора;
- работника кадрового отдела.
Временный доступ предоставляется только в том случае, когда запрашивается информация для производственных заданий. Без личной информации о сотруднике в этом деле вообще нельзя обойтись. Доступ предоставляется только в том случае, если правильно составлена .
Работодатель обеспечивает полную секретность всех получаемых фактов о сотруднике . Обработкой и сбором персональных данных занимаются работники кадрового отдела, у которых входит в обязанности сохранение конфиденциальности (подробнее об обязательствах неразглашения и других документах читайте ).
Важно! Использование информации за пределами трудовой организации или же без ведома работника запрещается.
Все данные, которые характеризуют человека, как работника, не могут являться истребованными или же передаваться совершенно посторонним личностям.
Пошаговые инструкции
Затребование дополнительных сведений
- Работодатель запрашивает факты о состоянии здоровья сотрудника, когда это имеет отношения к трудовой деятельности.
- Информация запрашивается для перевода работника на другое место, с благоприятными условиями.
- Нужно ввести факты только в нужном объеме, для выполнения предусмотренных функций.
Передача необходимой информации третьим лицам
Персональные факты сотрудника могут быть переданы как внутри организации, так и за ее пределы, но только по согласию работника. Конфиденциальность полностью предусматривается, а также действует защита от разглашения третьим лицам. Стоит отметить, что исключением в этом вопросе будет только необходимость передать сведения с целью предупреждения угрозе жизни человека.
Подробнее о том, что такое положение о защите персональных данных работника, читайте .
- Собирается вся информация по поводу состояния здоровья работника.
- Работодатель указывает данные сотрудника только в том объеме, которое необходимо для принятия того или иного решения.
- Эти данные передаются в соответствующие органы, но только с разрешением владельца.
При несчастном случае работодатель должен в обязательном порядке передать все необходимые факты ряду государственных органов.
Если были нарушены правила доступа к персональным сведениям, то нарушитель может быть привлечен к дисциплинарной ответственности . Нередко применяются взыскания, замечания, выговоры или увольнение. Такое наказание может быть применено для тех сотрудников, которые обязаны соблюдать правила работы с личной информацией.
Если работник дал и разглашение собственной информации, то дисциплинарную ответственность кадровик и работодатель не несет.
Как поступить, чтобы не нарушить закон о персональных данных - возникла такая ситуация: заведующий Лабораторией захотел ознакомиться с личным листком подчиненного ему сотрудника, в котором содержаться, соответственно, персональные данные этого сотрудника. Должен ли специалист Отдела кадров предоставить заведующему Лабораторией личный листок его подчиненного или только директор учреждения должен знать личную информацию о сотрудниках? Спасибо.
Ответ
Ответ на вопрос:
Таким образом, заведующий лабораторией подчиненного, если соответствующий установлен в локальном нормативном акте и сотрудника на обработку его персональных данных, и только в том случае, если это необходимо для выполнения заведующим его должностных обязанностей.
С уважением и пожеланием комфортной работы, Юлия Месхия,
эксперт Системы Кадры
Редакция журнала «Кадровое дело» выяснила, какие привычки кадровиков отнимают много времени, но при этом почти бесполезны. А некоторые из них даже могут вызвать недоумение у инспектора ГИТ.
Инспекторы ГИТ и Роскомнадзора рассказали нам, какие документы теперь ни в коем случае нельзя требовать у новичков при трудоустройстве. Наверняка какие-то бумаги из этого списка есть у вас. Мы составили полный список и подобрали для каждого запретного документа безопасную замену.
Если выплатите отпускные на день позже срока, компанию оштрафуют на 50 000 руб. Уменьшите срок уведомления о сокращении хотя бы на день – суд восстановит сотрудника на работе. Мы изучили судебную практику и подготовили для вас безопасные рекомендации.
Персональные данные сотрудника содержат полные сведения, необходимые работодателю для оформления трудовых отношений с работником. В данной статье рассмотрено, как получить доступ к персональным данным, и какое наказание положено за разглашение персональных сведений.
Из этой статьи вы узнаете:
- что включается в персональные данные работника;
- какой порядок предоставления доступа к персональным данным;
- виды ответственности за разглашение персональных данных.
Персональные данные сотрудника – сведения, запрашиваемые работодателем при оформлении с работником трудовых отношений. В таких данных содержится вся необходимая информация о нанимаемом на работу человеке, в том числе представлены сведения об идентифицирующих личность сотрудника жизненных событиях и фактах.
Что включается в персональные данные работника
К персональным данным сотрудника относятся сведения о полученном образовании, общем и трудовой стаже, семейном положении, социальных льготах, постановке на воинский учет. В заполняемых анкетах также указываются специальность, должность, паспортные данные, сведения о наличии/отсутствии судимости, адрес проживания и прописки, общая информация о родственниках и членах семьи, телефон и др.
Несмотря на то, что заполненные работником документы с персональными данными признаются конфиденциальными, на такой документации из-за единого места хранения и обработки не проставляется гриф ограниченного пользования.
Действующими нормами ТК установлено, что работодатель имеет право запрашивать у работника только ту информацию, которая дает характеристику сотруднику как участнику трудового соглашения. Это означает, что руководитель предприятия не может требовать предоставления сведений о нанимаемом человеке, которые не связаны с выполнением должностных обязанностей в определенной организации и на конкретной должности.
Порядок предоставления доступа к персональным данным
Стандартный порядок предоставления доступа к персональным данным включает ряд действий по соблюдению правил получения доступа к персональной информации на постоянной и временной основе.
Для оформления постоянного доступа формируется перечень лиц, которым указанные нанимаемым работником сведения необходимы для выполнения трудовых (служебных) обязанностей, в том числе для зачисления сотрудника в штат организации, перевода на другую должность и т.д.
Временный (разовый) допуск к персональным данным обычно предоставляется при выполнении запрашивающими сведения сотрудниками производственных заданий, где без личной информации о работнике никак не обойтись. В таком случае право доступа дается на основании подготовленной заявки с запросом обработать персональную информацию работника.
Ответственность за разглашение персональных данных
Трудовым законодательством РФ предусмотрена административная ответственность за разглашение персональных сведений. В случае утечки конфиденциальной информации привлечением виновных к ответственности занимается прокуратура.
На данный момент КоАП РФ за разглашение персональных данных предусмотрены следующие административные штрафы:
- 500 – 1000 руб. – для граждан;
- 4 – 5 тыс. руб. – для должностных лиц.
В том случае, если персональная информация человека размещена в СМИ, опубликована в произведениях литературы и искусства, озвучена в публичных выступлениях, возможно наложение уголовной ответственности. Привлечение к уголовной ответственности также используется при получении персональных данных незаконными способами.
УК РФ предусматривает следующие виды наказаний за разглашение персональных сведений:
- оплату штрафа в размере, не превышающем 200 тыс. рублей;
- наложение штрафа в размере 1,5-годичной зарплаты виновного лица;
- исправительные работы в течение срока, не превышающего 12 месяцев;
- отправление виновного на обязательные работы длительностью не более 360 часов;
- лишение свободы сроком до 24 месяцев;
- содержание под арестом в течение срока, не превышающего 4 месяца.
Таким образом, использование персональных данных работника возможно только после получения права доступа к такой информации. За разглашение персональных сведений виновные привлекаются к административной или уголовной ответственности.
