Периодически банки направляют в нашу организацию запросы о предоставлении письменной информации том работает ли у нас гражданин

150

Вопрос

Периодически банки направляют в нашу организацию запросы о предоставлении письменной информации том работает ли у нас гражданин (указывают Ф.И.О), взявший в банке кредит и существенно просрочил по нему платежи. Можем ли мы предоставлять такую информацию без согласия работника?

Ответ

: Нет, не можете. Работодатель не должен сообщать персональные данные работника третьей стороне без письменного согласия работника (абз. 2 ст. 88 ТК РФ). Аналогичная норма установлена в Законе о персональных данных. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных (пп. 1 п. 1 ст. 6 Закона о персональных данных).

 

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Закона). Место работы физического лица относится к персональным данным.

Обоснование данной позиции приведено ниже в материалах «Системы Юрист».

 

Персональные данные в трудовых отношениях. Как организовать обработку и защиту информации

«Понятие «персональные данные работника» введено в трудовое законодательство со дня принятия Трудового кодекса. В соответствии с Перечня сведений конфиденциального характера, утвержденного , персональные данные (далее — ПДн) отнесены к сведениям конфиденциального характера. Однако, как показала практика, большинство работодателей не уделяют должного внимания организации работы с ПДн. Данная статья расскажет об основных требованиях законодательства к обработке и защите ПДн работников.

Соотношение общего понятия персональных данных и понятия персональных данных работника
Согласно статьи 3 Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных», ПДн — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПДн), в том числе его Ф.И.О., год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Данный перечень не является закрытым, поэтому любая информация об определенном физическом лице, в т. ч. сведения о фактах, событиях и обстоятельствах его жизни, может быть отнесена к его ПДн. А ПДн работника — это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника ().

Таким образом, общее понятие «ПДн» шире, чем понятие «ПДн работника». Но при этом понятие «ПДн работника» в Трудовом кодексе исчерпывающим образом не раскрыто: не уточняется, какая именно информация о работнике требуется работодателю. В действительности работодателю приходится сталкиваться с обоими понятиями. Так, при поиске, собеседовании, оценке кандидатов работодатель получает ПДн определенного физического лица, который еще не является его работником. Согласно Трудового кодекса, при заключении трудового договора работодателю представляются документы с ПДн лица, поступающего на работу (тоже еще не работника). ПДн работника о состоянии здоровья, наличии детей, иждивенцев и др. необходимы работодателю при решении вопросов об установлении работнику определенного режима рабочего времени, применении преимущественного права оставления на работе при сокращении и т. д.

Перечень персональных данных

Учитывая неопределенность законодательства в отношении состава ПДн, работодателю необходимо разработать и утвердить точный перечень необходимых ему ПДн.

Запрещенные данные. Законодательством запрещено получать и обрабатывать ПДн о политических, религиозных и иных убеждениях работника, его частной жизни, его членстве в общественных объединениях или его профсоюзной деятельности (п. , ст. 86 ТК РФ), а также данные, касающиеся расовой, национальной принадлежности, состоянии здоровья, интимной жизни (), биометрические данные — то есть сведения, характеризующие физиологические особенности человека и на основе которых можно установить его личность ().

Исключением являются данные о профсоюзной деятельности работника (), которые необходимы работодателю в силу требований Трудового кодекса для соблюдения установленного законодательством порядка увольнения работника, являющегося членом профсоюза, а также в ряде других случаев.

Исключением являются также те данные о частной жизни, которые работодатель вправе получать и обрабатывать в случаях, непосредственно связанных с вопросами трудовых отношений. К таким данным можно отнести сведения о семейном положении, составе семьи, перечень ближайших родственников, фактическое место жительства, номер домашнего или сотового телефона и другие аналогичные сведения, необходимые для заполнения учетных карточек работника, предусмотренных (формы № , ). Кроме того, это могут быть сведения о наличии несовершеннолетних детей, детей-инвалидов, другие сведения, с которыми связана обязанность работодателя по предоставлению работнику определенных условий, льгот, гарантий и компенсаций. Однако для получения и обработки таких данных о частной жизни предусмотрено специальное правило: это возможно только с письменного согласия работника ().

Цели обработки ПДн. Согласно Трудового кодекса, обработка ПДн работника — это получение, хранение, комбинирование, передача или любое другое использование ПДн работника. Кроме этих действий, в понятие обработки ПДн включает также их сбор, систематизацию, накопление, уточнение (обновление, изменение), распространение, обезличивание, блокирование и уничтожение. В соответствии с статьи 86 Трудового кодекса обработка ПДн работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества. Кроме того, в соответствии с принципами обработки ПДн, установленными в закона № 152-ФЗ, объем и характер ПДн должны соответствовать целям их обработки, которые определяются и заявляются заранее при сборе данных. Поэтому при составлении перечня ПДн, необходимых работодателю, следует указать, в каких конкретно целях требуются те или иные данные.

Получение персональных данных работника

При заключении трудового договора работодателю предъявляется паспорт, трудовая книжка, страховое свидетельство государственного пенсионного страхования, другие содержащие ПДн документы, названные в Трудового кодекса. При приеме на работу заполняется личная , а также могут заполняться анкета, автобиография, иные документы, предусмотренные локальными нормативными актами работодателя. В процессе трудовой деятельности работника компания продолжает получать его ПДн, например, при смене фамилии, изменении адреса и в других случаях.

Запрашивание данных у других лиц. Все ПДн работника следует получать у него самого (). Исключение составляют случаи, когда ПДн необходимы работодателю в связи с трудовыми отношениями, а работник не может их предоставить, но в то же время эти данные возможно получить у третьей стороны. В таком случае работодатель обязан уведомить об этом работника и получить от него письменное согласие на получение данных.*

Хранение персональных данных работников

Исходя из требований законодательства о конфиденциальности ПДн (), на работодателя возложена обязанность за счет своих средств обеспечивать защиту ПДн от неправомерного использования или утраты (). В этих целях работодателю локальными нормативными актами необходимо установить порядок хранения ПДн работников (), который должен включать перечень мер по обеспечению условий сохранности ПДн и исключающих несанкционированный доступ к ним. К таким условиям можно отнести, в частности, соблюдение особого режима доступа в те помещения, где хранятся ПДн. Например, помещения не могут быть проходными, должны запираться и опечатываться, оборудоваться кодовыми замками, сигнализацией, оснащаться запирающимися шкафами для хранения личных дел, несгораемыми сейфами для хранения трудовых книжек и т. п. Кроме того, работодатель должен обеспечить защиту ПДн при их обработке в информационных системах.

Хранить ПДн можно не дольше, чем этого требуют цели их обработки. По достижении целей обработки или в случае утраты необходимости в достижении этих целей ПДн подлежат уничтожению (). При этом нужно учитывать установленные законодательством сроки хранения документов. Они предусмотрены в , утвержденном .

Передача персональных данных

ПДн работников могут передаваться в пределах компании (например, из одного структурного подразделения в другое), а также третьим лицам.

Внутренняя передача данных. Порядок и цели передачи ПДн в пределах компании необходимо установить в локальном нормативном акте, с которым нужно ознакомить под роспись каждого работника. Право доступа к ПДн работников может быть только у лиц, специально уполномоченных работодателем. Причем эти лица вправе получать лишь те данные, которые им необходимы для выполнения конкретных функций (). Например, инспектору по кадрам ПДн работника необходимы для оформления приема на работу и других кадровых операций, бухгалтеру — для начисления зарплаты или уплаты соответствующих налогов и сборов, юристу — для оформления доверенностей, секретарю — для приобретения билетов при направлении работника в командировку и т. д.

Согласно Трудового кодекса, лица, получающие ПДн работника, обязаны соблюдать режим секретности (конфиденциальности). В статье 11 Федерального закона от 29.07.04 № 98-ФЗ «О коммерческой тайне» подробно раскрыты меры по охране конфиденциальности информации в рамках трудовых отношений. Так, в трудовых договорах с работниками, имеющими доступ к конфиденциальной информации (в частности, к ПДн других работников), рекомендуется предусматривать обязательства работника по соблюдению конфиденциальности информации и ответственность за нарушение этих обязательств.

Передача данных третьим лицам. Сообщать ПДн работника третьим лицам можно только с его письменного согласия (). Из этого правила есть два исключения: во-первых, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, во-вторых, в других случаях, предусмотренных Трудовым кодексом или иными федеральными законами. Относительного второго исключения не ясно, что именно должно предусматриваться в законодательстве: конкретные случаи, когда согласие субъекта ПДн на их передачу не требуется (в частности, такие случаи можно найти в ), или случаи, когда работодатель обязан передать третьим лицам определенную информацию, содержащую ПДн работников. Например, согласно Трудового кодекса, работодатель обязан немедленно передать в соответствующие органы и организации информацию о несчастных случаях, подлежащих расследованию и учету. С учетом такого двойного толкования законодательства работодателю лучше подстраховаться и передавать ПДн работников третьим лицам без согласия работников, только когда в федеральных законах прямо установлены случаи, не требующие согласия на передачу данных. В остальных случаях безопаснее запрашивать согласие.*

Вопрос в тему

В какой форме работодатель должен уведомить работника о сборе данных о нем у других лиц?

Законодательством не установлена конкретная форма уведомления, но представляется, что его необходимо сделать в письменной форме, указав характер подлежащих получению ПДн, цели, предполагаемые источники и способы их получения, а также последствия отказа работника дать письменное согласие на их получение (). Уведомление лучше вручить работнику под роспись.

Входит ли в состав персональных данных фотография?

Фотография не названа в перечне ПДн, содержащемся в статьи 3 закона № 152-ФЗ. Однако этот перечень является открытым. С учетом того, что ПДн считается любая информация, относящаяся к определенному или определяемому на ее основании лицу, фотографическое изображение человека тоже считается ПДн. В частности, оно прямо отнесено к ПДн владельцев загранпаспортов (п. 6 Перечня ПДн , утвержденного постановлением Правительства РФ от 04.03.10 № 125).

Совет в тему

Перечень лиц, которым разрешен доступ к ПДн работников, необходимо отразить в локальном нормативном акте компании

В данный перечень не обязательно включать Ф.И.О. конкретных лиц, допущенных к работе с данными, достаточно привести названия их должностей и указать, в связи с выполнением какой функции им необходим доступ к ПДн.

Распространение персональных данных в сети интернет

Большинство компаний имеют в сети интернет свои сайты, на которых публикуется в том числе информация о руководстве и иных ключевых работниках. В связи с тем что к представленным на сайте ПДн работников имеет доступ неограниченный круг лиц, такое размещение информации считается распространением ПДн (), которое возможно исключительно с письменного согласия работника. В согласии необходимо подробно описать содержание размещаемых в сети интернет данных, а также цель их размещения (). ПДн, размещенные в сети интернет с согласия работника, переходят в категорию общедоступных (). В отношении их не требуется соблюдение конфиденциальности ()."



Академия юриста компании

Академия

Смотрите полезные юридические видеолекции

Смотреть

Cтать постоян­ным читателем журнала!

Cтать постоян­ным читателем журнала

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

Рассылка

© Актион кадры и право, Медиагруппа Актион, 2007–2016

Журнал «Юрист компании» –
первый практический журнал для юриста

Использование материалов сайта возможно только с письменного разрешения редакции журнала «Юрист компании».


  • Мы в соцсетях

Входите! Открыто!
Все материалы сайта доступны зарегистрированным пользователям. Регистрация займет 1 минуту.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Только для зарегистрированных пользователей

Всего минута на регистрацию и документы у вас в руках!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×

Подпишитесь на рассылку. Это бесплатно.

В рассылках мы вовремя предупредим об акции, расскажем о новостях в работе юриста и изменениях в законодательстве.