Все работодатели считаются операторами персональных данных. С 1 сентября текущего года в их обязанности входит отправка в Роскомнадзор уведомления о начале обработки персданных работников (ФИО, паспортные данные, ИНН, СНИЛС, номер телефона, сведения об образовании и т.д.) в рамках трудовых отношений.
Приказом руководителя нужно утвердить положение о защите персональных данных работников, зафиксировав в нем порядок работы со сведениями, список лиц с доступом к ним, регламент хранения личных дел и кадровых бумаг. Персонал следует под роспись ознакомить с этим положением.
Необходимо назначить ответственного за обработку персональных сведений, взяв с него обязательство о неразглашении.
Получение персональных данных работника
Все персональные данные следует запрашивать у самого работника только с его согласия. При этом он вправе отказать в предоставлении информации.
При трудоустройстве новый сотрудник должен подтвердить его согласие на обработку данных. Для этого оформляется отдельный документ или соответствующим условием дополняется трудовой договор. Можно указать любой срок действия согласия, законом ограничений не установлено.
Согласие на получение персональных данных понадобится и для добавления соискателя в кадровый резерв компании. Предоставлять ли свои персональные данные сотрудник решает добровольно, без какого-либо давления со стороны.
Работодатель не имеет права требовать сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни работника.
Изменение персональных данных
Чтобы внести правки в персональные данные, указанные в кадровых документах, следует получить заявление физлица или подтверждающие документы. При этом изменять информацию в трудовом договоре не обязательно, но можно оформить допсоглашение. Сведения в трудовой книжке корректируются при смене ФИО, даты рождения и сведений об образовании.
Передавать третьим лицам персональные данные без разрешения работника допускается только в определенных законом случаях, например, в ФНС, ПФР и ФСС. В других ситуациях надо получить письменное согласие трудящегося.
Штраф за передачу персональных данных без согласия работника:
- для малых и микропредприятий – 20-75 тыс. руб.,
- для организаций – 30-150 тыс. руб.,
- для должностного лица – 20-40 тыс. руб.
Подробнее: «Персональные данные с 1 сентября»
Консультант Плюс бесплатно: демо-доступ
Получите демо-доступ к полной коммерческой версии Консультант Плюс на 2 дня бесплатно! Свыше 340 млн документов, обзоров, готовых решений по вопросам трудового законодательства, налогообложения, права без ограничений. Ответы на все вопросы в одном месте!
