При приеме нового сотрудника вы получаете его персональные данные. Эти данные говорят о том, какие льготы положены сотруднику, а также они могут послужить причиной для отказа в трудоустройстве. Мы расскажем, какой порядок обработки данных предусмотрен законом и когда вы должны утвердить положение о персональных данных работника.
Персональными данными является любая информация о соискателе. Все свои данные сотрудник может предоставить вам только лично. В случаях когда это возможно только через третье лицо (например, получить данные с предыдущей работы), то необходимо сказать об этом сотруднику и попросить письменное согласие, предварительно сообщив истинные цели вашего запроса.
Перед тем как работник передаст вам свои персональные данные, вы должны письменно разъяснить ему все об объеме данных, целях их получения, способах обработки и о сроке действия соглашения на обработку. Сотрудник обязательно должен поставить свою подпись в знак согласия.
Исключением из правил являются те случаи, когда данные необходимы для:
В этих случаях вы не должны спрашивать согласие на передачу информации.
Данные, которые не подлежат обработке:
Работодатель при трудоустройстве просто не имеет права задавать вопросы из перечисленных выше категорий. Соответственно, сотрудник имеет полное право не отвечать на подобные вопросы.
Защита – это один из важных вопросов, ответ на который поможет избежать различного рода нарушений и ответственности за них. Вы должны утвердить положение о работе с персональными данными сотрудников и под подпись ознакомить с ним каждого. Образец можете посмотреть тут.
Если данные хранятся в электронной системе, то нужно ограничить доступ сотрудников к базе и как один из способов ввести систему, в которой для каждого работника будет создан свой личный пароль, который необходимо периодически менять. Если информация хранится на электронных носителях, таких как флешки, диски, то их необходимо хранить в сейфе.
Если вы нарушили порядок обработки, хранения или положение о защите данных, то будете отвечать согласно уголовному и административному праву.
К дисциплинарной ответственности можно привлечь сотрудников, которые взяли на себя обязанность сохранения конфиденциальности и нарушили ее.
Согласно ст.13.11 КоАП РФ, руководитель или главный бухгалтер может получить штраф в размере от 500 до 1000 рублей, а организация – от 5000 до 10000 рублей.
Нарушение неприкосновенности частной жизни рассматривает и Уголовный кодекс. Под запретом находится частная информация о сотруднике. Нельзя просить сотрудника предоставить такую информацию и тем более (если она у вас есть) распространять ее в СМИ. В противном случае будет обеспечен штраф от 100000 до 300000 рублей (статья 137 УК РФ). Также о защите персональных данных говорится в Федеральном законе № 152 от 27.07.2006.
Если вы хотите, чтобы в компании было все спокойно, то тщательно следите за сохранностью персональных данных работников и внимательно относитесь к персоналу, которому вы поручили защищать, получать и обрабатывать персональные данные. Любые оплошности в работе с секретной информацией о сотруднике могут обернуться для вас штрафом.