Защита персональных данных: какие сведения не вправе разглашать бухгалтер. Должен ли расчетчик зарплаты сообщать персональные данные главному бухгалтеру или директору? Доступ к персональным данным

Являются все сведения об образовании, трудовом стаже, социальных льготах, семейном положении, а также постановке на воинский учет. Во время того, когда человек заполняет анкеты для принятия на работу, то он указывает свои паспортные данные, адрес прописки и проживания, информацию о членах семьи, номер телефона, сведения об отсутствии судимостей.

Все заполненные документы, которые имеют такие факты считаются конфиденциальными, но вот гриф ограниченного пользования не проставляется. Доступ к персональным сведениям может быть у работодателя , но только для того, чтобы он имел представление об участнике трудового соглашения.

Руководитель того или иного предприятия не имеет права запрашивать те факты, которые не относятся к конкретной должности. Доступ к личным сведениям сотрудника может предоставляться только по разрешению самого работающего субъекта.

Кто имеет допуск?

Предоставление доступа к личной информации сотрудника включает в себя множество действий и правил. Можно получить доступ на постоянной или же временной основе.

Для того, чтобы оформить постоянный доступ к личным сведениям, нужно сформировать целый список лиц, которым просто необходима эта информация для дальнейшего выполнения служебных обязанностей. К ним относят:

1. непосредственного руководителя;
2. заместителя директора;
3. работника кадрового отдела.

Временный доступ предоставляется только в том случае, когда запрашивается информация для производственных заданий. Без личной информации о сотруднике в этом деле вообще нельзя обойтись. Доступ предоставляется только в том случае, если правильно составлена .

Работодатель обеспечивает полную секретность всех получаемых фактов о сотруднике . Обработкой и сбором персональных данных занимаются работники кадрового отдела, у которых входит в обязанности сохранение конфиденциальности (подробнее об обязательствах неразглашения и других документах читайте ).

Важно! Использование информации за пределами трудовой организации или же без ведома работника запрещается.

Все данные, которые характеризуют человека, как работника, не могут являться истребованными или же передаваться совершенно посторонним личностям.

Пошаговые инструкции

Затребование дополнительных сведений

1. Работодатель запрашивает факты о состоянии здоровья сотрудника, когда это имеет отношения к трудовой деятельности.
2. Информация запрашивается для перевода работника на другое место, с благоприятными условиями.
3. Нужно ввести факты только в нужном объеме, для выполнения предусмотренных функций.

Передача необходимой информации третьим лицам

Персональные факты сотрудника могут быть переданы как внутри организации, так и за ее пределы, но только по согласию работника. Конфиденциальность полностью предусматривается, а также действует защита от разглашения третьим лицам. Стоит отметить, что исключением в этом вопросе будет только необходимость передать сведения с целью предупреждения угрозе жизни человека.

Подробнее о том, что такое положение о защите персональных данных работника, читайте .

1. Собирается вся информация по поводу состояния здоровья работника.
2. Работодатель указывает данные сотрудника только в том объеме, которое необходимо для принятия того или иного решения.
3. Эти данные передаются в соответствующие органы, но только с разрешением владельца.

При несчастном случае работодатель должен в обязательном порядке передать все необходимые факты ряду государственных органов.

Если были нарушены правила доступа к персональным сведениям, то нарушитель может быть привлечен к дисциплинарной ответственности . Нередко применяются взыскания, замечания, выговоры или увольнение. Такое наказание может быть применено для тех сотрудников, которые обязаны соблюдать правила работы с личной информацией.

Если работник дал и разглашение собственной информации, то дисциплинарную ответственность кадровик и работодатель не несет.

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, признается персональными данными (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее — Закон № 152-ФЗ).

К персональным данным относятся фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, доходы и другая информация о конкретном человеке. Размер заработной платы, выплачиваемой работнику, относится к его персональным данным (письмо Роскомнадзора от 07.02.2014 № 08КМ-3681).

Круг сведений о заработной плате

Понятие « » включает в себя не только должностной оклад или тарифную ставку работника, но и положенные ему выплаты компенсационного и стимулирующего характера (надбавки, доплаты, премии) (ч. 1 ст. 129 Трудового кодекса РФ).

Доступ к персональным данным

Персональные данные относятся к информации, доступ к которой ограничен (ст. 2, 3, 5 и 6 Закона № 152-ФЗ).

В каких случаях персональные данные можно сообщить третьему лицу

Персональные данные предоставляют третьим лицам, когда необходимо предотвратить угрозу жизни и здоровью работника и в других ситуациях, установленных Трудовым кодексом или иными федеральными законами (ст. 88 ТК РФ, ст. 7 Закона № 152- ФЗ).

В каких случаях персональные данные нельзя передать третьему лицу

В пункте 4 разъяснений от 14.12.2012 специалисты Роскомнадзора разобрали несколько ситуаций, когда нельзя предоставлять персональные сведения о работнике.

Так, нельзя передавать данные о работнике, если:

С запросом обратился человек или организация, не уполномоченные федеральным законом на получение таких сведений. Например, запросивший персональные данные не является государственным инспектором труда, прокурором, сотрудником правоохранительных органов или органов безопасности и т. п.;

Нет письменного согласия работника на предоставление сведений о нем лицу, обратившемуся с запросом. Если сотрудник не дал согласие на передачу персональных сведений никому из родственников, работодатель или его представитель не вправе передавать персональные данные работника его жене.

Требование супруги предоставить ей сведения о зарплате мужа также не является основанием для предоставления персональных сведений без согласия работника. Что подтверждают и специалисты Роскомнадзора в письме от 07.02.2014 № 08КМ-3681.

Защита персональных данных и ответственность за их разглашение

В законодательстве установлены различные виды ответственности за разглашение персональных данных. Работники бухгалтерии в силу своих должностных обязанностей имеют доступ к персональным данным работников компании (в частности, к сведениям об их заработной плате).

Дисциплинарная ответственность

Если персональные данные работника не сохранил в секрете компании, директор вправе сделать ему выговор или даже уволить (п. 6 ч. 1 ст. 81, ст. 90 и 192 ТК РФ).

Однако если бухгалтер решит оспорить в суде на основании пункта 6 части 1 статьи 81 Трудового кодекса за разглашение персональных данных другого работника, администрация компании должна будет доказать следующее:

Сведения, которые уволенный бухгалтер расчетной части неправомерно разгласил, относятся к персональным данным другого работника;

Они стали известны работнику в связи с исполнением им трудовых обязанностей;

Уволенный работник дал обязательство не разглашать такие сведения.

Об этом говорится в пункте 43 постановления Пленума Верховного суда РФ от 17.03.2004 № 2.

Административная ответственность

За разглашение информации о персональных данных работников на виновника может быть наложен административный штраф в размере, предусмотренном статьей 13.14 КоАП РФ, а именно от 4000 до 5000 руб.

Как корректно отказать в предоставлении сведений

В компании должен быть разработан и утвержден локальный нормативный акт, в котором регламентируется порядок обработки, хранения, использования и защиты персональных данных работников, — положение о персональных данных работников (ст. 8, п. 7 и 8 ст. 86, ст. 87 и 88 ТК РФ).

В нем, в частности, необходимо прописать порядок передачи персональных данных работников третьим лицам.

Запрос в письменной форме

В положении о персональных данных работников целесообразно установить, что компания рассматривает только письменные запросы о предоставлении персональных данных, поскольку при устном обращении сложно идентифицировать лицо, которое обращается с запросом о предоставлении персональных данных работника. Образец запроса смотрите ниже.

Письменное согласие работника

В отдельном пункте положения о персональных данных работников следует указать, что информация может быть предоставлена родственникам или членам семьи только с письменного согласия самого работника (за исключением случаев, предусмотренных законодательством).

Обратите внимание: работник сам вправе определить, какому лицу (организации) он готов предоставить свои персональные данные. Необязательно, что в перечень этих лиц попадет супруга работника. Образец письменного согласия работника на предоставление его персональных данных смотрите ниже.

Уведомление об отказе

В положении о персональных данных также стоит описать порядок действий уполномоченных представителей компании, если в силу нормы закона на запрос не может быть дан положительный ответ. В этом случае обратившемуся лицу бухгалтер выдает письменное уведомление об отказе в предоставлении персональных данных работника.

В уведомлении можно будет сослаться на статью 88 Трудового кодекса и соответствующий пункт внутреннего положения о персональных данных работников. Образец уведомления смотрите ниже.

Статья 14. Право субъекта персональных данных на доступ к своим персональным данным

Комментарий к статье 14

1. Законодатель, определяя субъекта персональных данных в качестве основного участника правоотношений, регулируемых настоящим Федеральным законом, концентрирует права последнего в самостоятельной статье.
Условно сформулированные права можно сгруппировать следующим образом:
право на доступ к своим персональным данным;
право на уточнение, блокирование или уничтожение информации;
право знать, кто и в каких целях использует или использовал эту информацию;
право на получение сведений об операторе;
право на защиту законных интересов.
Ограничение доступа граждан к собственным персональным данным допустимо лишь на основаниях, предусмотренных федеральными законами.
Право субъекта на доступ к персональным данным конкретизирует и развивает применительно к положениям настоящего Закона закрепленное п. 2 ст. 24 Конституции РФ, а также ст. 8 от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» правомочие, согласно которому органы государственной власти и органы местного самоуправления, их должностные лица, иные субъекты обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
Право на уточнение, блокирование или уничтожение информации во многом характерно нормам трудового законодательства, затрагивающего вопросы защиты персональных данных работников, поскольку связано с возможностью заявления в письменной форме о своем несогласии с соответствующим обоснованием такого несогласия.
Право знать, кто и в каких целях использует или использовал эту информацию. На самом деле граждане не могут не знать, кто и в каких целях использует информацию о них, поскольку без их согласия не может использоваться или передаваться информация. Вместе с тем Закон допускает, что право на доступ к информации о себе может быть ограничено федеральным законом. Это означает, что никаким другим нормативным актом не может быть ограничено данное право.
Право на получение сведений в отношении оператора персональных данных подразумевает не только наименование последнего, место его расположения и способы деятельности, информацию о его руководителях, о режиме работы организации, документах, необходимых при оформлении запроса, а также включает в себя возможность получения полных и достоверных сведений в отношении используемых оператором формах, методах и средствах работы с персональными данными, перечень обрабатываемых персональных данных субъекта, сроки их обработки, в том числе и сроки хранения, сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
По своему содержанию рассматриваемая статья относится к числу так называемых «комбинированных норм», в которых в определенном соотношении содержатся нормы как материального, так и процессуального (процедурного) права, поскольку последние определяют общий порядок восстановления нарушенных прав.
2. Настоящий Закон не предусматривает, в какой именно форме предоставляются субъекту его персональные данные. Вместе с тем вид представления персональных данных имеет принципиальное значение, т.к. одни и те же данные могут гласно и открыто для гражданина обрабатываться в одном формате (имеется в виду способ обработки данных) и в то же время оператор или любое другое лицо может негласно обрабатывать те же данные в другом формате, что может повлечь значительное ущемление самых разных прав граждан в самых разных отраслях права (от кредитных, жилищных или трудовых до брачно-семейных). Кроме того, конкретизация формы предоставления персональных данных позволяет определить соответствие целей их обработки заявленным целям деятельности оператора.
По замыслу законодателя, оператор при обращении либо при получении запроса субъекта персональных данных должен в доступной форме предоставить субъекту сведения о наличии этих данных, не содержащих при этом персональных данных, относящихся к другим субъектам, равно как и исключающих возможность их идентификации. При этом по смыслу части 4 комментируемой статьи объем предоставляемых персональных данных полностью зависит от их субъекта и определяется последним в подаваемом на имя оператора запросе.
Таким образом, предположительно оператор персональных данных самостоятельно определяет форму предоставления персональных данных, исходя из следующих критериев:
технические возможности, уровень технической оснащенности;
декларируемые цели деятельности и цели и используемые способы обработки персональных данных;
требования защиты конфиденциальной информации иных субъектов персональных данных и используемые методы их реализации;
сроки обработки, хранения персональных данных;
место нахождения субъекта персональных данных и способ их получения.
3. Комментируемый Закон презюмирует, что информация в отношении персональных данных находится в открытом доступе для ее субъектов. В целях ее получения последними необходима совокупность фактических и юридических оснований. К первым относятся наличие персональных данных в ведении оператора и законность их получения.
Юридическим основанием по смыслу настоящего Закона выступает устное или письменное (запрос) обращение субъекта персональных данных (или его законного представителя) о получении доступа к последним.
Подразумевается, что право субъекта персональных данных на доступ к ним может быть реализовано лишь посредством обращения к конкретному оператору, в чьем ведении находятся персональные данные, с требованием об их предоставлении. Вместе с тем законодатель не исключает возможности субъекта персональных данных обращения к иным операторам, которые преследуют аналогичные цели в работе с персональными данными, при условии что федеральным законом или принятым на его основе ведомственным нормативным актом не установлено иное. В таком случае с ведома субъекта персональных данных оператор вправе получить их и предоставить управомоченному лицу в порядке информационного обмена с их обладателем.
Законодатель содержит альтернативу выбора формы обращения субъекта персональных данных об обеспечении доступа к последним. Персональные данные могут быть ему предоставлены в случае:
1) устного обращения в адрес оператора персональных данных, сопровождающегося обязательным предоставлением основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя;
2) предоставления письменного запроса. Последний может быть исполнен как на бумажном, так и на электронном носителе.
Выбор формы обращения зависит от воли субъекта персональных данных. Последняя во многом определяется такими обстоятельствами, как:
сформулированное в запросе требование;
наличие соответствующих возможностей и объем предоставляемых сведений;
использование электронного документа, сила которого подтверждена электронной цифровой подписью при соблюдении требований действующего законодательства.
Естественно, что в условиях динамичного развития техники, средств коммуникативной связи предпочтение будет отдано электронному документу.
4. Законодатель не устанавливает обязательных требований к реквизитам и содержанию запроса. Последний может быть составлен в произвольной форме, с соблюдением при этом основных требований и норм делопроизводства. Запрос оформляется на имя руководителя бюро кредитных историй. Наименование данной должности определяется в соответствии с нормативным актом, предопределяющим внутреннюю структуру, полномочия и порядок деятельности субъекта.
Законодатель подчеркивает, что в обязательном порядке в запросе должны содержаться:
номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя;
сведения о дате выдачи указанного документа и выдавшем его органе;
собственноручная подпись субъекта персональных данных или его законного представителя.
Действующее законодательство предусматривает, что основными документами, удостоверяющими личность гражданина РФ, признаются:
паспорт;
дипломатический паспорт;
служебный паспорт;
паспорт моряка (удостоверение личности моряка) .

———————————

См.: Закон РФ от 15 августа 1996 г. № 114-ФЗ «О порядке выезда из Российской Федерации и въезда в Российскую Федерацию».

Документами, удостоверяющими личность иностранного гражданина в РФ, являются паспорт иностранного гражданина либо иной документ, установленный федеральным законом или признаваемый в соответствии с международным договором РФ в качестве документа, удостоверяющего личность иностранного гражданина.
Документами, удостоверяющими личность лица без гражданства в РФ, являются:
1) документ, выданный иностранным государством и признаваемый в соответствии с международным договором РФ в качестве документа, удостоверяющего личность лица без гражданства;
2) разрешение на временное проживание;
3) вид на жительство;
4) иные документы, предусмотренные федеральным законом или признаваемые в соответствии с международным договором РФ в качестве документов, удостоверяющих личность лица без гражданства (ст. 10 ФЗ от 25 июля 2002 г. № 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации»);

———————————

СЗ РФ. 2002. № 30. Ст. 3032.

Кроме того, в состав документов, удостоверяющих личность, могут быть включены:
свидетельство о регистрации ходатайства эмигранта о признании его беженцем (для лиц, не обладающих статусом беженца);
вид на жительство;
удостоверение беженца;
временное удостоверение личности гражданина РФ.
Все они в своей основе могут быть расценены как второстепенные документы. Однако это не является препятствием допуска субъекта к персональным данным.
Паспорт гражданина РФ является основным документом, удостоверяющим личность гражданина РФ на территории РФ. Паспорт обязаны иметь все граждане РФ, достигшие 14-летнего возраста и проживающие на территории РФ.
Паспорт выдается гражданину РФ по его письменному заявлению, поданному лично или через его законного представителя, органом внутренних дел, Министерством иностранных дел РФ на территории РФ, а также дипломатическим представительством или консульским учреждением РФ за пределами территории РФ в случаях, предусмотренных федеральным законом. Гражданину РФ, проживающему за пределами территории РФ, паспорт оформляется и выдается дипломатическим представительством или консульским учреждением РФ в государстве пребывания указанного гражданина. Министерство иностранных дел РФ может оформить и выдать паспорт гражданину РФ, проживающему на территории РФ, по его письменному заявлению, поданному через организацию, направляющую его за пределы территории РФ и зарегистрированную в Министерстве иностранных дел РФ в порядке, установленном Правительством РФ.
Сведениями о личности граждан, которые вносятся в паспорт, являются: фамилия, имя, отчество, пол, дата рождения (число, месяц, год) и место рождения.
Помимо сведений о личности граждан в паспорте производятся отметки и записи:
о регистрации гражданина по месту жительства и снятии его с регистрационного учета — соответствующими органами регистрационного учета;
об отношении к воинской обязанности граждан, достигших 18-летнего возраста, — соответствующими военными комиссариатами и органами внутренних дел;
о регистрации и расторжении брака — соответствующими органами записи актов гражданского состояния (далее — загс) и органами внутренних дел;
о детях, не достигших 14-летнего возраста, — органами загс и органами внутренних дел;
о ранее выданных основных документах, удостоверяющих личность гражданина РФ на территории РФ, — органами внутренних дел;
о выдаче основных документов, удостоверяющих личность гражданина РФ за пределами РФ, — органами внутренних дел или другими уполномоченными органами.
По желанию гражданина в паспорте также производятся отметки:
о его группе крови и резус-факторе — соответствующими учреждениями здравоохранения;
об идентификационном номере налогоплательщика — соответствующими налоговыми органами.
В паспорте заполняются следующие реквизиты:
об органе внутренних дел, выдавшем паспорт;
о дате выдачи паспорта;
код паспортно-визового подразделения органа внутренних дел, выдавшего паспорт;
личный код гражданина;
личная подпись гражданина;
подпись начальника паспортно-визового подразделения органа внутренних дел, выдавшего паспорт.
Из представленных реквизитов паспорта приоритетное значение при формировании кредитной истории, в силу прямого указания законодателя, будут иметь серия, номер, дата и место выдачи, наименование и код органа, выдавшего паспорт или иной документ, удостоверяющий личность.
Срок действия паспорта гражданина:
от 14 лет — до достижения 20-летнего возраста;
от 20 лет — до достижения 45-летнего возраста;
от 45 лет — бессрочно.
По достижении гражданином (за исключением военнослужащих, проходящих службу по призыву) 20-летнего и 45-летнего возраста паспорт подлежит замене. Военнослужащим, проходящим военную службу по призыву, паспорта выдаются или заменяются по месту их жительства по окончании установленного срока военной службы по призыву. Выдача и замена паспортов производятся органами внутренних дел по месту жительства граждан в порядке, определяемом Министерством внутренних дел РФ. Гражданам, не имеющим места жительства, выдача и замена паспортов производятся органами внутренних дел по месту их пребывания.
Паспорт гражданина СССР, удостоверяющий личность гражданина РФ, действителен до замены его в установленные сроки на паспорт гражданина РФ.
Дипломатический паспорт выдается Министерством иностранных дел РФ гражданам РФ, которые в соответствии с Венской конвенцией 1961 г. о дипломатических сношениях и другими международными договорами РФ при выезде за пределы территории РФ для исполнения возложенных на них служебных обязанностей обладают дипломатическим иммунитетом, Президенту РФ, членам Совета Федерации и депутатам Государственной Думы Федерального Собрания РФ (на срок их полномочий), членам Правительства РФ, судьям Конституционного Суда РФ, судьям Верховного Суда РФ, судьям Высшего Арбитражного Суда РФ, Генеральному прокурору РФ, Председателю Центрального банка РФ, а также дипломатическим сотрудникам и дипломатическим курьерам Министерства иностранных дел РФ. Членам семьи (супруге (супругу), несовершеннолетним детям, нетрудоспособным совершеннолетним детям) гражданина РФ, имеющего дипломатический паспорт и командированного за пределы территории РФ в официальное представительство РФ либо в представительство РФ при международной организации за пределами территории РФ, проживающим или следующим совместно с ним, также выдается дипломатический паспорт.
Паспорт моряка (удостоверение личности моряка) является действительным документом для выезда из РФ и въезда в Российскую Федерацию на судне, в судовую роль которого включен владелец паспорта моряка (удостоверения личности моряка). Паспорт моряка (удостоверение личности моряка) оформляется федеральными органами исполнительной власти, к компетенции которых отнесено управление морским и речным транспортом и рыболовством, и выдается гражданину РФ, работающему на российском судне заграничного плавания или командируемому российским судовладельцем для работы на иностранном судне, а также включенным в судовую роль курсантам учебных заведений и командируемым на суда для выполнения служебных заданий работникам предприятий, учреждений и организаций, находящихся в ведении федеральных органов исполнительной власти по управлению морским и речным транспортом и рыболовством, других федеральных органов исполнительной власти, либо гражданину РФ, являющемуся моряком применительно к Конвенции 1958 г. об удостоверениях личности моряков (Конвенция МОТ № 108).
В паспорте моряка указываются следующие сведения о владельце паспорта:
гражданство;
фамилия, имя, отчество;
дата рождения;
место рождения;
описание личности (рост, цвет глаз, особые приметы);
должность с указанием наименования судна и судовладельца.
Паспорт моряка также содержит:
наименование органа, должность и фамилию лица, выдавшего паспорт;
дату выдачи и срок действия паспорта;
отметки о продлении срока действия паспорта, об изменениях служебного положения его владельца, о выезде его из РФ и въезде в Российскую Федерацию;
личную фотографию и подпись владельца паспорта.
В случае если владелец паспорта моряка является законным представителем (родителем, усыновителем, опекуном или попечителем) ребенка в возрасте 12 — 16 лет и выходит в заграничный рейс вместе с этим ребенком, в паспорте моряка делается соответствующая запись и в специально отведенном месте или в графе «Для отметок» помещается фотография ребенка, заверенная печатью и подписью лица, имеющего право выдачи паспорта моряка. Паспорт моряка выдается на срок до 5 лет. Действие его может быть продлено один раз на срок до 5 лет, по истечении которого паспорт подлежит замене.
Вид на жительство выдается иностранному гражданину (лицу без гражданства), достигшему 14-летнего возраста. Иностранный гражданин (лицо без гражданства), не достигший 14-летнего возраста, вписывается в вид на жительство обоих родителей. Иностранному гражданину (лицу без гражданства), не достигшему 14-летнего возраста и ставшему сиротой, может быть выдан вид на жительство. В документе, удостоверяющем личность иностранного гражданина (лица без гражданства), делается отметка о выдаче ему вида на жительство. Вид на жительство выдается иностранному гражданину на срок действия документа, удостоверяющего его личность, но не более чем на 5 лет. Вид на жительство лицу без гражданства выдается на 5 лет.
Разрешение на временное проживание (вид на жительство) содержит следующие сведения: фамилию, имя (написанные буквами русского и латинского алфавитов), дату и место рождения, пол, гражданство иностранного гражданина, номер и дату принятия решения о выдаче разрешения, срок действия разрешения, наименование органа исполнительной власти, выдавшего разрешение.
Вид на жительство выдается иностранному гражданину (лицу без гражданства) территориальным органом федерального органа исполнительной власти, ведающего вопросами внутренних дел, по месту проживания (далее именуется — орган внутренних дел) на основании письменного заявления, поданного в орган внутренних дел лично дееспособным иностранным гражданином (лицом без гражданства) не позднее чем за 6 месяцев до истечения срока его временного проживания в РФ. Иностранному гражданину (лицу без гражданства), не достигшему 18-летнего возраста, вид на жительство выдается на основании письменного заявления, поданного в орган внутренних дел одним из родителей или законным представителем.
Удостоверение личности военнослужащего РФ является документом, удостоверяющим личность и правовое положение военнослужащего РФ. Удостоверение содержит следующие сведения о военнослужащем: фамилия, имя, отчество, дата рождения, личный номер, присвоенные воинские звания и занимаемые воинские должности. В бланке удостоверения предусматриваются графы, в которые вносятся сведения о разрешении ношения личного оружия, перерегистрации удостоверения, а также особые отметки (о прохождении дактилоскопической регистрации, группе крови и т.д.).
Удостоверение беженца в РФ выдается лицу, признанному беженцем в РФ в соответствии с Законом РФ «О беженцах».
Срок действия удостоверения — три года.
Срок действия удостоверения может быть продлен на основании соответствующего решения территориального органа по вопросам миграции.
В удостоверение вклеивается черно-белая фотографическая карточка владельца удостоверения, сфотографированного анфас, без головного убора. Фотографическая карточка размером 40 х 50 мм изготавливается на белой матовой бумаге с растушевкой.
В удостоверение вносятся:
дата выдачи и срок действия удостоверения;
орган, выдавший удостоверение;
подпись, фамилия и инициалы руководителя органа, выдавшего удостоверение;
фамилия, имя (имена), отчество владельца удостоверения;
число, месяц, год и место рождения;
гражданство (лицо без гражданства);
документы, на основании которых установлена личность владельца удостоверения;
номер личного дела беженца;
подпись владельца удостоверения (при отсутствии документов, удостоверяющих личность владельца, или в случае его неграмотности проставляется отпечаток большого пальца правой руки);
пол и семейное положение владельца удостоверения;
сведения о несовершеннолетних членах семьи беженца, прибывших с ним;
записи о продлении срока действия удостоверения;
сведения о месте жительства (пребывания).
Удостоверение выдается беженцам, достигшим 18 лет.
Кроме того, в тексте запроса целесообразно отразить основания его подготовки. Запрос подписывается от имени субъекта персональных данных или его законным представителем. В последнем случае должны быть подтверждены законность и обоснованность его действий.
Запрос может быть направлен как в электронном, так и в бумажном документе. При этом независимо от избранной формы его носителя должны быть четко отражены реквизиты, свидетельствующие о дате его подготовки и времени регистрации. Юридическая сила электронного документа должна быть подтверждена электронной цифровой подписью в соответствии с законодательством РФ или иным аналогом собственноручной подписи его исполнителя.
В таких случаях передача запроса на предоставление доступа к персональным данным должна осуществляться при обязательном соблюдении требований о подтверждении юридической силы документа электронной цифровой подписью в соответствии с законодательством РФ или иным аналогом собственноручной подписи руководителя либо иного уполномоченного лица бюро кредитных историй. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.
Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
подтверждена подлинность электронной цифровой подписи в электронном документе;
электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи (ст. 4 ФЗ от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи»).

———————————

СЗ РФ. 2002. № 2. Ст. 127.

Создание ключей электронных цифровых подписей осуществляется для использования в:
информационной системе общего пользования ее участником или по его обращению удостоверяющим центром;
корпоративной информационной системе в порядке, установленном в этой системе.
При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи. Возмещение убытков, причиненных в связи с созданием ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств в соответствии с законодательством РФ.
Использование несертифицированных средств электронной цифровой подписи и созданных ими ключей электронных цифровых подписей в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов РФ и органов местного самоуправления не допускается.
Сертификация средств электронной цифровой подписи осуществляется в соответствии с законодательством РФ о сертификации продукции и услуг.
Сертификат ключа подписи должен содержать следующие сведения:
уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;
фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца. В случае использования псевдонима удостоверяющим центром вносится запись об этом в сертификат ключа подписи;
открытый ключ электронной цифровой подписи;
наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи;
наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;
сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение.
В случае необходимости в сертификате ключа подписи на основании подтверждающих документов указываются должность (с указанием наименования и места нахождения организации, в которой установлена эта должность) и квалификация владельца сертификата ключа подписи, а по его заявлению в письменной форме — иные сведения, подтверждаемые соответствующими документами.
Сертификат ключа подписи должен быть внесен удостоверяющим центром в реестр сертификатов ключей подписей не позднее даты начала действия сертификата ключа подписи.
Для проверки принадлежности электронной цифровой подписи соответствующему владельцу сертификат ключа подписи выдается пользователям с указанием даты и времени его выдачи, сведений о действии сертификата ключа подписи (действует, действие приостановлено, сроки приостановления его действия, аннулирован, дата и время аннулирования сертификата ключа подписи) и сведений о реестре сертификатов ключей подписей. В случае выдачи сертификата ключа подписи в форме документа на бумажном носителе этот сертификат оформляется на бланке удостоверяющего центра и заверяется собственноручной подписью уполномоченного лица и печатью удостоверяющего центра. В случае выдачи сертификата ключа подписи и указанных дополнительных данных в форме электронного документа этот сертификат должен быть подписан электронной цифровой подписью уполномоченного лица удостоверяющего центра.
5. Оператор обязан сообщить субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении субъекта персональных данных или его законного представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя. Кроме того, субъекту персональных данных могут быть предоставлены и дополнительные сведения, касающиеся обработки его персональных данных, независимо от того, были ли они обозначены в запросе или нет. В состав такого рода сведений согласно комментируемой статье включены:
1) подтверждение факта обработки персональных данных оператором, а также цель такой обработки;
2) способы обработки персональных данных, применяемые оператором;
3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
4) перечень обрабатываемых персональных данных и источник их получения;
5) сроки обработки персональных данных, в том числе сроки их хранения;
6) сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных (см. п. 4 настоящей статьи).
Предоставление дополнительных сведений не является прямым нарушением действующего законодательства и комментируемой статьи, в частности, при условии, если тем самым не создаются предпосылки к нарушению режима защиты сведений, отнесенных к охраняемой законом тайне.
Если персональные данные были получены не от субъекта персональных данных, за исключением случаев, если персональные данные были предоставлены оператору на основании федерального закона или если персональные данные являются общедоступными, оператор до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
1) наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
2) цель обработки персональных данных и ее правовое основание;
3) предполагаемые пользователи персональных данных;
4) установленные настоящим Федеральным законом права субъекта персональных данных.
6. По общему правилу доступ граждан к документированной информации осуществляется на безвозмездной основе. Безвозмездность предоставления информации как принцип информирования населения о процессах и явлениях, происходящих в обществе и государстве, а равно о событиях, имеющих к ним прямое отношение, направлен на раскрытие конституционной гарантии свободно искать, получать, передавать, производить и распространять информацию любым законным способом (п. 4 ст. 29 Конституции РФ). Однако вместе с этим законодатель сохраняет возможность ограничения права свободного получения информации, оставляя тем самым открытым вопрос о ее платности. Следовательно, окончательное решение вопроса о платности или бесплатности выдачи информации оставлен на усмотрение держателя документированной информации.
7. Реализуя конституционное положение о законодательном ограничении прав гражданина, разработчики настоящего Закона допускают возможность отказа субъекту персональных данных в их предоставлении. Ограничение права субъекта персональных данных на доступ к ним допустимо при условии соблюдения установленной законодательной процедуры.

1. Общие положения

1.1. Настоящее Положение разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ № 197-ФЗ от 30.12.2001 г., Федеральным законом РФ «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 г., Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27.07.2006 г., Указом Президента РФ «Об утверждении перечня сведений конфиденциального характера» № 188 от 06.03.1997 г. и другими нормативными правовыми актами.

1.2. Настоящее Положение определяет порядок обработки персональных данных работников «ВАША ОРГАНИЗАЦИЯ» (далее Организация) и гарантии конфиденциальности сведений, предоставляемых работником работодателю.

1.3. Персональные данные работника являются конфиденциальной информацией.

2. Понятие и состав персональных данных работника

2.1. Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

К персональным данным работника относятся:

Фамилия, имя, отчество, год, месяц, дата и место рождения, а также иные данные, содержащиеся в удостоверении личности работника;

данные о семейном, социальном и имущественном положении;

данные об образовании работника, наличии специальных знаний или подготовки;

данные о профессии, специальности работника;

сведения о доходах работника;

данные медицинского характера, в случаях, предусмотренных законодательством;

данные о членах семьи работника;

данные о месте жительства, почтовый адрес, телефон работника, а также членов его семьи;

иные персональные данные, при определении объема и содержания которых работодатель руководствуется настоящим Положением и законодательством РФ.

3. Обработка персональных данных работника

3.1. Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

Обработка персональных данных работника осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов, содействия работнику в трудоустройстве, обучении, продвижении по службе, обеспечения личной безопасности работника, контроля качества и количества выполняемой работы и обеспечения сохранности имущества, оплаты труда, пользования льготами, предусмотренными законодательством РФ и актами работодателя.

3.2. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.3. На основании норм Трудового кодекса РФ (ст. 86), а также исходя из положений п. 2 ст. 6 ФЗ РФ «О персональных данных», обработка персональных данных осуществляется работодателем без письменного согласия работника, за исключением случаев, предусмотренных федеральным законом.

Получение

3.4. Все персональные данные о работнике работодатель может получить у него самого.

3.5. Работник обязан предоставлять работодателю достоверные сведения о себе и своевременно сообщать ему об изменении своих персональных данных. Работодатель имеет право проверять достоверность сведений, предоставленных работником, сверяя данные, предоставленные работником, с имеющимися у работника документами.

3.6. В случаях, когда работодатель может получить необходимые персональные данные работника только у третьего лица, работодатель должен уведомить об этом работника и получить от него письменное согласие по установленной форме (Приложение 1).

Работодатель обязан сообщить работнику о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа работника дать письменное согласие на их получение.

Хранение персональных данных работника

3.7. Персональные данные работника хранятся в отделе кадров в личном деле работника. Личные дела хранятся в бумажном виде в папках и находятся в сейфе или в несгораемом шкафу.

Персональные данные работника в отделе кадров хранятся также в электронном виде на локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечиваются системой паролей. Пароли устанавливаются начальником отдела кадров и сообщаются индивидуально сотрудникам отдела кадров, имеющим доступ к персональным данным работников.

Примечание: Хранение персональных данных работников в бухгалтерии и иных структурных подразделениях работодателя, сотрудники которых имеют право доступа к персональным данным, осуществляется в порядке исключающим к ним доступ третьих лиц.

3.8. Сотрудник работодателя, имеющий доступ к персональным данным работников в связи с исполнением трудовых обязанностей:

обеспечивает хранение информации, содержащей персональные данные работника, исключающее доступ к ним третьих лиц.

В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные работников (соблюдение «политики чистых столов»).

при уходе в отпуск, служебной командировке и иных случаях длительного отсутствия работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные работников лицу, на которое локальным актом Организации (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.

Примечание: В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные работников, передаются другому сотруднику, имеющему доступ к персональным данным работников по указанию руководителя структурного подразделения.

При увольнении сотрудника, имеющего доступ к персональным данным работников, документы и иные носители, содержащие персональные данные работников, передаются другому сотруднику, имеющему доступ к персональным данным работников по указанию руководителя структурного подразделения.

Использование (доступ, передача, комбинирование и т.д.) персональных данных работника

3.9. Доступ к персональным данным работника имеют сотрудники работодателя, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей (Приложение 2).

В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией руководителя Организации, доступ к персональным данным работника может быть предоставлен иному работнику, должность которого не включена в Перечень должностей сотрудников, имеющих доступ к персональным данным работника Организации, и которым они необходимы в связи с исполнением трудовых обязанностей.

3.10. В случае если работодателю оказывают услуги юридические и физические лица на основании заключенных договоров (либо иных оснований) и в силу данных договоров они должны иметь доступ к персональным данным работников Организации, то соответствующие данные предоставляются работодателем только после подписания с ними соглашения о неразглашении конфиденциальной информации.

В исключительных случаях, исходя из договорных отношений с контрагентом, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных работника.

3.11. Процедура оформления доступа к персональным данным работника включает в себя:

ознакомление работника под роспись с настоящим Положением.

Примечание: При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных работника, с данными актами также производится ознакомление работника под роспись.

истребование с сотрудника (за исключением руководителя Организации) письменного обязательства о соблюдении конфиденциальности персональных данных работника и соблюдении правил их обработки, подготовленного по установленной форме (Приложение 3).

3.12. Сотрудники работодателя, имеющие доступ к персональным данным работников, имеют право получать только те персональные данные работника, которые необходимы им для выполнения конкретных трудовых функций.

3.13. Доступ к персональным данным работников без специального разрешения имеют работники, занимающие в организации следующие должности:

руководитель Организации;

заместитель руководителя Организации;

главный бухгалтер;

работники отдела кадров;

инженеры-программисты отдела информационных технологий;

начальники структурных подразделений – в отношении персональных данных работников, числящихся в соответствующих структурных подразделениях.

3.14. Допуск к персональным данным работника других сотрудников работодателя, не имеющих надлежащим образом оформленного доступа, запрещается.

3.15. Работник имеет право на свободный доступ к своим персональным данным, включая право на получение копии любой записи (за исключением случаев предусмотренных федеральным законом), содержащей его персональные данные. Работник имеет право вносить предложения по внесению изменений в свои данные в случае обнаружения в них неточностей.

3.16. Отдел кадров вправе передавать персональные данные работника в бухгалтерию и иные структурные подразделения, в случае необходимости исполнения сотрудниками соответствующих структурных подразделений своих трудовых обязанностей.

При передаче персональных данных работника, сотрудники отдела кадров предупреждают лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и истребуют от этих лиц письменное обязательство в соответствии с п. 3.11. настоящего Положения.

3.17. Передача (обмен и т.д.) персональных данных между подразделениями работодателя осуществляется только между сотрудниками, имеющими доступ к персональным данным работников.

Доступ к персональным данным работника третьих лиц (физических и юридических)

3.18. Передача персональных данных работника третьим лицам осуществляется только с письменного согласия работника, которое оформляется по установленной форме (Приложение 4) и должно включать в себя:

фамилию, имя, отчество, адрес работника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

наименование и адрес работодателя, получающего согласие работника;

цель передачи персональных данных;

перечень персональных данных, на передачу которых дает согласие работник;

срок, в течение которого действует согласие, а также порядок его отзыва.

Примечание: Согласия работника на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника; когда третьи лица оказывают услуги работодателю на основании заключенных договоров, а также в случаях, установленных федеральным законом и настоящим Положением.

3.19. Не допускается передача персональных данных работника в коммерческих целях без его письменного согласия, оформленного по установленной форме (Приложение 5).

3.20. Сотрудники работодателя, передающие персональные данные работников третьим лицам, должны передавать их с обязательным составлением акта приема-передачи документов (иных материальных носителей), содержащих персональные данные работников. Акт составляется по установленной форме (Приложение 6), и должен содержать следующие условия:

уведомление лица, получающего данные документы об обязанности использования полученной конфиденциальной информации лишь в целях, для которых она сообщена;

предупреждение об ответственности за незаконное использование данной конфиденциальной информации в соответствии с федеральными законами.

Передача документов (иных материальных носителей), содержащих персональные данные работников, осуществляется при наличии у лица, уполномоченного на их получение:

договора на оказание услуг Организации;

соглашения о неразглашении конфиденциальной информации либо наличие в договоре с третьим лицом пунктов о неразглашении конфиденциальной информации, в том числе, предусматривающих защиту персональных данных работника;

письма-запроса от третьего лица, которое должно включать в себя указание на основания получения доступа к запрашиваемой информации, содержащей персональные данные работника, её перечень, цель использования, Ф.И.О. и должность лица, которому поручается получить данную информацию.

Ответственность за соблюдение вышеуказанного порядка предоставления персональных данных работника Организации несет работник, а также руководитель структурного подразделения, осуществляющего передачу персональных данных работника третьим лицам.

3.21. Представителю работника (в том числе адвокату) персональные данные передаются в порядке, установленном действующим законодательством и настоящим Положением. Информация передается при наличии одного из документов:

нотариально удостоверенной доверенности представителя работника;

письменного заявления работника, написанного в присутствии сотрудника отдела кадров работодателя (если заявление написано работником не в присутствии сотрудника отдела кадров, то оно должно быть нотариально заверено).

Доверенности и заявления хранятся в отделе кадров в личном деле работника.

3.22. Предоставление персональных данных работника государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.

3.23. Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника, за исключением случаев, когда передача персональных данных работника без его согласия допускается действующим законодательством РФ.

3.24. Документы, содержащие персональные данные работника, могут быть отправлены через организацию федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие персональные данные вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.

4. Организация защиты персональных данных работника

4.1. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем.

4.2. Общую организацию защиты персональных данных работников осуществляет начальник отдела кадров.

4.3. Начальник отдела кадров обеспечивает:

ознакомление сотрудника под роспись с настоящим Положением.

При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных работника, с данными актами также производится ознакомление сотрудника под роспись.

истребование с сотрудников (за исключением лиц, указанных в пункте 3.13 настоящего Положения) письменного обязательства о соблюдении конфиденциальности персональных данных работника и соблюдении правил их обработки.

общий контроль за соблюдением сотрудниками работодателя мер по защите персональных данных работника.

4.4. Организацию и контроль за защитой персональных данных работников структурных подразделениях работодателя, сотрудники которых имеют доступ к персональным данным, осуществляют их непосредственные руководители.

4.5. Защите подлежит:

информация о персональных данных работника;

документы, содержащие персональные данные работника;

персональные данные, содержащиеся на электронных носителях.

4.6. Защита сведений, хранящихся в электронных базах данных работодателя, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей.

5. Заключительные положения

5.1. Иные права, обязанности, действия сотрудников, в трудовые обязанности которых входит обработка персональных данных работника, определяются также должностными инструкциями.

5.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

5.3. Разглашение персональных данных работника Организации (передача их посторонним лицам, в том числе, работникам Организации, не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих персональные данные работника, а также иные нарушения обязанностей по их защите и обработке, установленных настоящим Положением, локальными нормативными актами (приказами, распоряжениями) Организации, влечет наложение на сотрудника, имеющего доступ к персональным данным, дисциплинарного взыскания – замечания, выговора, увольнения.

Сотрудник работодателя, имеющий доступ к персональным данным работника и совершивший указанный дисциплинарный проступок, несет полную материальную ответственность в случае причинения его действиями ущерба работодателю (п.7 ст. 243 Трудового кодекса РФ).

5.4. Сотрудники работодателя, имеющие доступ к персональным данным работника, виновные в незаконном разглашении или использовании персональных данных работников работодателя без согласия работников из корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут уголовную ответственность в соответствии со ст. 183 Уголовного кодекса РФ.

Приложение 1 - Письменное согласие работника на получение его персональных данных у третьей стороны

Приложение 2 - Перечень должностей сотрудников, имеющих доступ к персональным данным работника Организации и которым они необходимы

Дежурный бюро пропусков

Приложение 3 - Обязательство о соблюдении режима конфиденциальности персональных данных работника

Приложение 4 - Письменное согласие работника на передачу его персональных данных третьей стороне

Приложение 5 - Письменное согласие работника на передачу его персональных данных в коммерческих целях

Приложение 6 - Акт приема-передачи документов (иных материальных носителей), содержащих персональные данные работника

Федеральный Закон постоянно совершенствуется и меняется, чтобы наши свобода и права, а также частная жизнь были всегда защищены, а все подступы к персональным данным охранялись тысячью замками. Но что же это такое – персональные данные? Что находится в общем доступе и кто имеет право запрашивать их? Есть ли закон, регулирующий неразглашение личных данных?

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь через онлайн-консультант справа или звоните по телефонам бесплатной консультации :

Что относится к персональным данным?

Физического лица

К ПД простых граждан относятся:

• информация о месте и дате рождения;
• местожительство;
• данные, изложенные в паспорте;
• СНИЛС;
• льготы физлица.

Работника

К ПД работника относится та информация, которая важна для работодателя в связи с трудоустройством.

Стоит также отметить, что на законодательном уровне до сих пор не урегулировали момент, который касается управления личных дел сотрудников, поэтому чаще всего на практике работодателем в них включаются полные сведения .

А именно:

• данные, указанных в паспорте;
• СНИЛС;
• воинский учет;
• имеющееся образование;
• заполненная анкета, которая выдается сотруднику при трудоустройстве;
• договоре о трудоустройстве.

ПД физиологического характера , которые позволяют оператору определить личность их владельца.

Заграничное распространение ПД . Такой вид распространения информации можно разделить на три типа:

1. страны, относящиеся к Конвенции Совета Европы (КСЕ);
2. страны, не относящиеся к КСЕ, но осуществляют комплекс мер, направленный на защиту прав о ПД;
3. страны, относящиеся к КСЕ и не осуществляют комплекс мер, направленный на защиту прав о ПД.

Если данные передаются последней группе, то необходим законный предлог, подкрепленный законом, или согласие владельца, или серьезный повод для сохранения интересов самого владельца.

Передача ПД в государственные информационные системы и муниципальные информационные системы. Здесь обработка проходит согласно функционирующим ФЗ.

Обработка ПД при политических выступлениях или при продвижении каких-либо товаров, услуг или работ. Ограничения, контролируемые ФЗ: несмотря на приобретение информации из источников, которые являются публичными, нужно указание на соглашение владельца, изложение которого возможно и не в письменном виде.

Специальные категории

Согласно ФЗ от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) «О персональных данных» категории ПД разделяются на четыре группы:

• Не разрешена обработка данных, которые так или иначе затрагивают тему религии, политических воззрений, личной жизни, национальности, не считая тех отдельных моментов, которые указаны в пункте 2.
• Обработка ПД, перечисленных в пункте 1, допускается.

Но при условии, если:

1. на обработку ПД получено письменное разрешение от их владельца;
2. они общедоступны;
3. ПД связаны с информацией, касающейся здоровья их владельца, и доступ к ним в настоящий момент нужен для сохранения его жизнедеятельности;
4. она необходима при осуществлении судебных мер;
5. она происходит из-за вступления в силу законодательства РФ о безопасности и розыскной деятельности.

Обработка ПД о судимости может осуществляться государственными или муниципальными органами в соответствии с ФЗ РФ.

Обработка ПД, которая указана в пунктах 2 и 3, обязана сразу же быть приостановлена при прекращении действия причин, из-за которых она осуществлялась.

Какие являются общедоступными?

Сам факт включения ПД в категорию «общедоступных» возможен только после письменного соглашения их владельца.

К данным общего доступа могут относиться (с учетом пункта 1) следующее:

• Год и место рождения;
• местожительство и др.

При утрате индивидуальности ПД в разрешении их владельца во внесение сведений в общий доступ нет необходимости. Все сведения изымаются из общего доступа ПД по требованию самого владельца или по решению суда, а также других госорганов.

Информационная система персональных данных и оператор – что это?

Информационная система персональных данных (ИС) – система, которая представляет из себя соединение ПД, расположенных в базе данных, и различных видов оборудования, благодаря которым реальностью становится обработка ПД с употреблением средств автоматизирования.

Очень важным понятием является «оператор». Согласно ФЗ-152, оператор – государственный или муниципальный орган, юридическое или физлицо, которое в одиночку или коллективно с другими лицами производит обработку ПД , он же определяет ее цель, необходимость и состав.

Все процедуры, проводимые для установления защиты ПД при их обработке в ИС, должны проводиться только теми людьми или компаниями, которые состоят в списке, заранее созданном оператором . И только у них может быть разрешение, допускающее их к данным.

Нужно также принять меры профилактики, которые помогут избежать запрещенный доступ к сведениям.

Для этих целей все просмотры и активность регистрируются и отражаются в электронном журнале, проверять который входит в обязанности оператора.

Постоянным наблюдением за тем, как обрабатываются ПД операторами, проверкой и контролем, порядком охраны документации, занимается Роскомнадзор .

Средства защиты и охраны персональных данных

Надежность ПД обеспечивается:

• установлением рисков при обработке ПД в ИС;
• постоянное использование технических и организационных мер для установления защищенности, согласно установленным Правительством РФ уровням безопасности;
• процедура совершенствования средств и результативности защиты;
• постоянное рассмотрение машинных носителей ПД;
• мгновенное установление неразрешенного проникновения;
• восстановление ПД, которые были заражены вирусом или уничтожены при взломе базы данных;
• фиксация и учет всех действий, которые совершаются в ИС;
• используется сотрудничество с вневедомственной охраной;
• база данных защищена паролями, известными только людьми, у которых есть право доступа;

Образец согласия на предоставление персональных данных

Предоставление ПД – действия определенного характера, благодаря которым раскрываются ПД какому-либо лицу или группе лиц.

Если вам необходимо составить согласие о предоставлении своих ПД , то в письменной форме вы должны указать следующее:

• ФИО, местожительства, данные, изложенные в паспорте;
• ФИО и местожительства представителя владельца ПД, данные, изложенные в паспорте, доверенность;
• наименование или ФИО оператора, который получает согласие;
• цели, из-за которых производится обработка ПД;
• перечень ПД, на доступ к которым вы даете согласие;
• наименование или ФИО и адрес того, кто по назначению оператора будет обрабатывать данные;
• период, на протяжении которого будет действовать разрешение на доступ к сведениям их владельца;
• подпись владельца ПД.

Отказ в предоставлении третьим лицам

ФЗ-N152 «О персональных данных» начал действовать с 2006г. , но полный отчет о своих ПД в обязательном порядке нужно было предоставлять с 2010г, когда был принят ФЗ-№210 «Об организации предоставления государственных и муниципальных услуг».

И если теперь вы получаете звонки от банков и коллекторов, которые никак не оставят в покое не только вас, но и ваших родственников, а также коллег, то пора отозвать согласие на обработку ПД. Конечно, они уже были переданы этим организациям, но данный шаг поможет вам спугнуть вымогателей.

Имейте в виду, что заявление нужно отправить не только на фактический адрес отделения банка, в котором вы брали кредит, а также на юридический адрес.

Отправляйте заявление заказным письмом: так у вас будет уведомление о получении. Указывайте адрес, который был вами прописан при заключении кредитного договора.

Приложите к отказу свою копию паспорта и кредитного договора : это поможет быстро найти ваши документы организацией и внести в них соответствующие изменения.

Но не забывайте, что каждая ситуация требует индивидуальных мер. В некоторых из них необходимо сотрудничество с соответствующими органами, например, с полицией.

Согласно ст.24 ФЗ N 261-ФЗ, лица, которые виновны в причинении вреда морального характера владельцу ПД при нарушении закона обработки и хранении их, обязаны нести уголовную ответственность за разглашение и распространение, а именно возместить моральный ущерб, вдобавок к имущественным, а также убыткам, которые понес владелец ПД.

Образец заявление на отзыв персональных данных скачивайте .

Изменение персональных данных работника

Заявление работника о внесении изменений в документы

Служащему, чьи ПД подверглись видоизменениям, нужно в свободной форме составить , в котором ему необходимо указать причину произошедших изменений, и сказать о коррективах, которые должны быть внесены в существующие документы.

Если вы меняете фамилию, то заявление нужно подать под старой фамилией, потому что в организации вы пока что числитесь под ней.

К своему заявлению необходимо приложить копии соответствующих документов, которые будут подтверждением произошедших изменений.

Приказ о внесении изменений в документы

Никакой необходимости составления работодателем об изменении ПД сотрудника Трудовым законодательством не подкреплено. Но эта необходимость избирается для донесения информации всем заинтересованным лицам (кадровикам и бухгалтерам) .

Дата заполненного приказа должна быть идентичной дате, когда служащий подал заявление со всеми предлагающимися копиями документов.
Приказ должен быть подписан сотрудником в знак того, что он с ним ознакомлен.

Уведомление об обработке персональных данных

Очень частой ошибкой операторов производить уведомление об обработке ПД, когда можно было этого не делать. И если вы всё-таки решили уведомить Роскомнадзор, то вот несколько рекомендаций:

• Очень внимательно ознакомьтесь с ч.2 ст.22 ФЗ РФ от 27.07.06г. N 152-ФЗ «О персональных данных».
• Посмотрите на данные, которые обрабатываются у вас. Некоторые случаи потребуют от вас корректировки с носителями ПД.

Одна из причин, по которой можно не уведомлять об обработке ПД, указана в п.2 ч.2 ст.22 ФЗ и выглядит следующим образом:

Возьмем в пример установление деловых отношений с физлицом для выполнения услуги. Чтобы дать понять, что всё готово и вам не пришлось просто так ехать несколько десятков километров, предусмотрительно мастер взял ваш номер телефона для оглашения радостной новости. И в этом случае в договоре обязательно должно быть прописано «Мастерская обязуется уведомить клиента по телефону **** о выполнении услуги».

Как защитить свои персональные данные узнаете из видео: