Сохранение конфиденциальной информации, в особенности персональных данных сотрудников, представляет собой одну из ключевых задач в системе комплексной безопасности любой организации. Неправомерное разглашение таких сведений способно нанести компании значительный ущерб, включая потерю деловой репутации, доверия партнеров, а также прямые финансовые убытки.

Что относится к персональным данным работника?

К защищаемой законом конфиденциальной информации о сотруднике относятся различные категории сведений, которые подлежат особой защите.

Основные категории персональных данных:

• Фамилия, имя, отчество, дата и место рождения
• Данные документа, удостоверяющего личность (паспорт, загранпаспорт)
• Сведения об образовании, профессии и квалификации
• Информация о трудовой деятельности (должность, стаж, предыдущие места работы)
• Размер заработной платы и иные доходы
• Сведения о состоянии здоровья, семейном положении
• Национальность, религиозные и политические убеждения
• Данные о частной жизни работника

Права сотрудников и обязанности работодателя

Любые операции с персональными данными строго регламентированы законодательством.

Обязанности работодателя согласно статье 86 ТК РФ:

• Обеспечение безопасности и конфиденциальности персональных данных
• Осуществление всех затрат, связанных с защитой информации
• Ознакомление сотрудников под роспись с политикой обработки данных
• Обработка только тех данных, которые необходимы для трудовых отношений
• Получение письменного согласия работника на обработку данных

Права работника согласно статье 89 ТК РФ:

• Беспрепятственный и бесплатный доступ к своей персональной информации
• Возможность требовать уточнения или изменения своих данных
• Право на защиту своих прав и законных интересов в судебном порядке
• Полная информация об обработке его персональных данных

Согласно статье 87 ТК РФ, порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований ТК РФ и иных федеральных законов.

Ответственность за нарушение законодательства

За разглашение конфиденциальных сведений и несоблюдение порядка их обработки предусмотрено несколько видов ответственности.

Виды ответственности:

• Дисциплинарная: Замечание, выговор, увольнение по инициативе работодателя
• Материальная: Возмещение прямого действительного ущерба, причиненного работником
• Административная: Штрафы по статье 13.11 КоАП РФ для должностных и юридических лиц
• Гражданско-правовая: Компенсация морального вреда, причиненного сотруднику
• Уголовная: По статье 137 УК РФ «Нарушение неприкосновенности частной жизни»

Согласно статье 90 ТК РФ, лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность.

Образец согласия на обработку персональных данных

СОГЛАСИЕ
на обработку персональных данных

Я, _______________________________________________________,
(ФИО полностью)
паспорт серия ______ № ________ выдан ________________________
зарегистрированный(ая) по адресу: ___________________________
даю свое согласие ___________________________________________
(наименование работодателя)
на обработку своих персональных данных, включая:

1. Фамилию, имя, отчество
2. Дату и место рождения
3. Данные паспорта
4. Сведения об образовании
5. Информацию о трудовой деятельности
6. Иные данные, необходимые для трудовых отношений

Согласие дается для целей: ведения кадрового делопроизводства, начисления заработной платы, выполнения требований трудового законодательства.

Настоящее согласие действует до момента отзыва в письменной форме.

«___»________ ___ г. _____________ /_________________________/

Образец приказа об утверждении Положения о персональных данных

ПРИКАЗ № ___

«___» ___________ 20__ г.

г. ___________

Об утверждении Положения о защите персональных данных работников

В соответствии со статьями 85-90 Трудового кодекса РФ, Федеральным законом № 152-ФЗ «О персональных данных»

ПРИКАЗЫВАЮ:

1. Утвердить Положение о защите персональных данных работников

2. Назначить ответственным за организацию обработки персональных данных начальника отдела кадров Иванову И.И.

3. Обеспечить ознакомление всех работников с Положением под роспись

4. Контроль за исполнением приказа возложить на заместителя директора Петрова П.П.

Директор ____________ /______________/

Уголовная ответственность по статье 137 УК РФ

За незаконный сбор или распространение сведений о частной жизни лица предусмотрены строгие наказания.

Наказания за нарушение неприкосновенности частной жизни:

• Штраф до 200 000 рублей или в размере заработка осужденного за период до 18 месяцев
• Обязательные работы на срок от 120 до 180 часов
• Исправительные работы на срок до одного года
• Арест на срок до 4 месяцев

При использовании служебного положения наказание ужесточается:

• Штраф от 100 000 до 300 000 рублей
• Лишение права занимать определенные должности на срок от 2 до 5 лет
• Арест на срок от 4 до 6 месяцев

Административная ответственность

Согласно статье 13.11 КоАП РФ, за нарушения в области обработки персональных данных предусмотрены:

• Для должностных лиц - штраф от 10 000 до 20 000 рублей
• Для юридических лиц - штраф от 60 000 до 100 000 рублей
• При повторном нарушении - увеличение размеров штрафов

Защита прав работника

В случае нарушения своих прав сотрудник имеет право на судебную защиту.

Процедура защиты прав:

• Подача искового заявления в суд в течение 3 месяцев
• Восстановление нарушенных прав
• Компенсация морального вреда
• Возмещение материального ущерба
• Привлечение виновных лиц к ответственности

Часто задаваемые вопросы

Какие документы должны быть в организации для работы с персональными данными?
Положение о защите персональных данных, согласия работников на обработку данных, приказы о назначении ответственных.

Обязательно ли получать согласие работника на обработку персональных данных?
Да, согласно статье 86 ТК РФ, обработка персональных данных работника может осуществляться исключительно с его письменного согласия.

Можно ли уволить работника за разглашение персональных данных?
Да, разглашение персональных данных другого работника является основанием для увольнения по пункту "в" статьи 81 ТК РФ.

Какие технические меры защиты персональных данных обязательны?
Системы шифрования, антивирусная защита, системы разграничения доступа, средства резервного копирования.

Нужно ли уведомлять Роскомнадзор об обработке персональных данных?
Да, оператор персональных данных обязан направить уведомление в Роскомнадзор до начала обработки данных.

Какая ответственность за передачу данных третьим лицам без согласия?
Административная ответственность по статье 13.11 КоАП РФ с штрафом до 100 000 рублей для юридических лиц.

Можно ли хранить копии паспортов работников?
Да, но только при наличии согласия работника и обеспечения надлежащей защиты этих данных.

Каков срок хранения персональных данных уволенных работников?
Персональные данные уволенных работников хранятся в течение 75 лет согласно требованиям архивного дела.

Обязательно ли назначать ответственного за защиту персональных данных?
Да, работодатель обязан назначить лицо, ответственное за организацию обработки персональных данных.

Можно ли обрабатывать данные о здоровье работника?
Только с письменного согласия работника и в случаях, предусмотренных законодательством.

Какие права имеет работник в отношении своих данных?
Право на доступ, уточнение, блокирование и уничтожение своих персональных данных.

Что считается разглашением персональных данных?
Любое действие, в результате которого персональные данные становятся известны третьим лицам без согласия субъекта.

Ключевые моменты

• Персональные данные работников подлежат обязательной защите согласно ТК РФ
• Работодатель обязан обеспечить конфиденциальность и безопасность обработки данных
• Обработка данных возможна только с письменного согласия работника
• За нарушения предусмотрена дисциплинарная, административная и уголовная ответственность
• Работник имеет право на судебную защиту при нарушении его прав
• Создание системы защиты данных требует организационных и технических мер