Понятие «персональные данные работника»
Персональные данные работника – это информация, касающаяся конкретного работника и необходимая работодателю.
Персональные данные необходимы, чтобы заключить трудовой договор, заполнить личную карточку, назначить на другую должность и т.п.
К персональным данным относится следующая информация:
- фамилия, имя, отчество;
- место рождения, дата;
- адрес проживания;
- образование и профессия;
- социальное, семейное, имущественное положение;
- доходы и другая информация.
Сотрудники кадровых служб постоянно работают с персональными данными. Их деятельность связана не только с получением данных о потенциальных и работающих сотрудников, но и с обработкой, хранением, передачей и иными видами использования этих сведений.
Деятельность в этой сфере регулируется Трудовым кодексом РФ и Федеральным законом № 152 "О персональных данных", в которых содержится обширный список сведений, имеющих отношение к персональным данным.
Для составления персональных данных требуются:
- документ, удостоверяющий личность работника;
- трудовая книжка работника;
- страховое свидетельство обязательного пенсионного страхования;
- воинский учет;
- документы об образовании, повышении квалификации, о наличии специальных знаний;
- иные документы (грамоты, резюме, справки и т.д.);
- приказы по персоналу;
- докладные и аналитические записки;
- материалы служебных проверок и расследований.
В разных ситуациях работник может предоставить информацию устно или с помощью различных опросных листов и анкет. Основная часть бумаг о персональных данных работника находится в личном деле и являются конфиденциальной информацией. Конфиденциальность заключается в недопустимости распространения данных без согласия работника.
Существуют персональные данные, которые являются общедоступными. Доступ к ним (с согласия гражданина) возможен неограниченному кругу лиц. К ним относятся: адресные книги, справочники, в которых содержатся сведения о профессии, квалификации. Работодатель обязан обеспечивать конфиденциальность данных работника. В основном, сбор и обработка таких данных в организации осуществляется сотрудниками кадровых служб или бухгалтерами. Трудовым договором с работниками, занимающимися обработкой данных, должны быть оговорены обязанности по обеспечению и сохранности конфиденциальности персональных данных.
Обработка персональных данных
Законодательством устанавливает конкретные требования к персональным данным.
К обработке персональных данных относится: получение, хранение, комбинирование, передача данных и др. Законодательство подробно объясняет понятие «обработки персональных данных».
С персональными данными проводятся следующие операции и действия:
- сбор;
- анализ и систематизация;
- накопление;
- хранение;
- уточнения, обновления, изменения;
- использование;
- распространение, а также передача;
- блокирование;
- обезличивание;
- уничтожение персональных данных.
К обработке персональных данных относятся действия, выполняемые с персональными данными при формировании списков работников по образованию, профессии, по структурным подразделениям, организации и т.д.
Хранение и использование персональных данных
В обязанности работодателя входит установление порядка хранения и использования данных работников. Соответствующие нормы, отвечающие требованиям, установленным ТК и федеральными законами, содержатся в локальном акте организации о персональных данных. В личном деле работника находятся все основные документы, которые содержат данные работника. Работодатель сам устанавливает порядок ведения, хранения личного дела. Сроки хранения документов определены в Перечне управленческих документов.
В виду того, что работодатель обязан защищать персональные данные, необходимы определенные действия для создания соответствующих технических условий:
- специальный режим доступа;
- оборудование мест для хранения данной информации;
- меры, направленные на защиту данных от утраты, случайного уничтожения, несанкционированного доступа, распространения и изменений персональных данных.
Ответственность за нарушение правил обращения с персональными данными
К лицам, виновным в нарушении норм, регулирующих обработку и защиту персональных данных, может быть применена дисциплинарная, материальная, гражданско-правовая, административная, уголовная ответственность (ст. 90). Нарушивший правила обращения с персональными данными сотрудник организации, привлекается к дисциплинарной ответственности (замечание, выговор, увольнение). Увольнение на этом основании возможно только за разглашение данных. За другие нарушения правил работы работодатель может применить любое другое дисциплинарное взыскание.
Материальная ответственность налагается на работников, обрабатывающих персональные данные в случаях, когда работодатель обязан заплатить работнику, понесшему ущерб по их вине. К примеру, неправильная запись в трудовой книжке (неверная формулировка причины увольнения и др.) привела к тому, что работник потерял возможность продолжить трудовую деятельность в другой организации и, тем самым, понес моральный и материальный ущерб.
Особенности гражданско-правовой ответственности: денежная компенсация за причинение морального вреда; обязанность опровержения сведений, которые порочат честь, достоинство, деловую репутацию.
По УК РФ предусмотрена уголовная ответственность за:
- незаконные действия или злоупотребление информацией о частной жизни (ст. 137);
- неправомерный отказ должностного лица в предоставлении материалов и документов, которые непосредственно затрагивают права и свободы гражданина, в случаях, когда этими деяниями причинен вред законным интересам и правам гражданина (ст. 140).