Когда требуется письменное согласие работника на обработку его персональных данных и как оформить этот документ?

При трудоустройстве каждый работник предоставляет работодателю массив информации о себе, без чего невозможно ни выбрать соискателя, ни оформить с ним трудовые отношения, ни доверить сотруднику автотранспорт, работу с банками и прочие функциональные обязанности.

Между тем, российское законодательство в сфере работы с персональными данными постоянно совершенствуется и охватывает все больше сфер. Сегодня даже компании, на первый взгляд далекие от работы с массивами информации, обязаны внедрять ряд мер по защите как самих данных, так и своего реноме в глазах контролирующих инстанций.

Одна из таковых – согласие сотрудников компании на обработку их персональных данных. Случаи, при которых оно необходимо, и при которых потребности в нем нет, правила его составление, хранения, отзыва и установлены законом «О персональных данных», Трудовым кодекс Российской Федерации и другими нормативными актами.

Скрыть содержание

Нужно ли брать разрешение и для чего?

Согласие необходимо, если компания:

  • Планирует передавать личную информацию третьим лицам (запросы банков, информация об уровне квалификации для получения лицензий, обработка данных производится субподрядчиком и т.д.).
  • Нуждается в обработке данных, отнесенных к специальным категориям (раса им национальность, политические, религиозные и философские убеждения, состояние здоровья и личная жизнь). За исключением информации о здоровье, напрямую влияющей на возможность работника исполнять трудовые обязанности.
  • По каким-то причинам информация предоставляется не лично работником.

Подробнее о доступе к персональным данным узнайте тут.

Когда это не нужно?

Согласие не нужно, в случаях:

  • действия на предприятии пропускного режима и, соответственной, необходимости оформления пропуска;
  • предусмотренных в коллективном договоре, приложениях к нему или внутренних документах компании, согласованных с представителями трудового коллектива;
  • когда работодатель оперирует данными работника или госслужащего, в объеме, предусмотренном трудовым законодательством и законодательством о госслужбе;
  • обработки личной информации уволенных сотрудников;
  • обработка персональных данных работодателем и их публикация в Интернете прямо предусмотрена в законодательстве.

    Например, в медицинской сфере согласно закону «Об основах охраны здоровья граждан в Российской Федерации», и в других отраслях;

  • работодателю необходимы сведения о близких работника в объеме, входящем в форму № Т-2 Госкомстата (семейное положение, социальные льготы, смена фамилии в связи с браком и т.д.);
  • когда передача советующей информации третьим лицам необходима для предупреждения угрозы жизни и здоровья работника;
  • передача указанных сведений происходит во исполнение законов о социальном, медицинском и пенсионном страховании;
  • передача информации о работке необходима для выполнения его должностных обязанностей (например, командировка);
  • если персональные сведения работника мотивированно запрашивают органы правопорядка, трудовая инспекция и другие уполномоченные ведомства, а также налоговая, военный комиссариат, профсоюзные организации;
  • оформления зарплатной банковской карточки, если в тексте договора между банком и работником есть положение о передаче персональных данных работодателем, работодатель уполномочен работником заключать подобные договоры от его имени переговоры или такая система оплаты труда прописана в коллективном договоре.
Внимание! Работодатель обязан уведомить работника о поступившем запросе на передачу его личных сведений от организаций, не входящих в перечень уполномоченных ведомств, получить согласие на такую передачу, и требовать от запросившей стороны использовать полученную информацию строго в заявленных целях.

Реквизиты документа

Зачастую на предприятии, при разработке Политики в сфере обработки персональных данных и прочих профильных документов, принимается типовая форма согласия работника на обработку персональных данных.

Документ подписывается в двух экземплярах, по одному для сторон. Экземпляр работодателя хранится вместе с личным делом сотрудника. Согласие может быть оформлено и в электронном виде, но тогда его требуется удостоверять электронной подписью.

Единой обязательной формы согласия не существует, но статья 9 Федерального закона «О персональных данных» подробно описывает обязательные пункты, без которых документ будет недействительным. Поэтому, за исключением мелких нюансов, все согласия выглядят одинаково. Вы можете составить бланк самостоятельно, или скачать и адаптировать для собственных нужд готовый шаблон. Пример заполнения документа можно скачать далее.

Пошаговая инструкция по составлению

  1. «Шапка». Некоторые компании структурируют согласие по форме заявления, некоторые обходятся без верхнего углового блока. В первом случае справа вверху указывается адресат – руководитель компании или лицо, отвечающее за обработку персональных данных.

    Затем данные работника (только ФИО, или с указанием должности, или адреса, паспортных или контактных данных в случае соискателя). После по центру непосредственно название документа: «Согласие на обработку персональных данных работника».

  2. Информация о субъекте. Обязательно указать фамилию, имя и отчество полностью, адрес, номер и серию паспорта, дату его получения и орган выдавший документ.
  3. Законодательное основание. Согласно ст.9 Федерального закона «О персональных данных».
  4. Информация о должностном лице, ответственном за работу с персональными данными. Полное название и адрес компании, ФИО должностного лица, получающего согласие. Если обрабатывать данные будет сторонний подрядчик – аналогичные сведения о нем.
  5. Цель обработки персональных данных. Трудовой кодекс разрешает только цели, связанные с исполнением законодательства, содействием в трудоустройстве, обучении и карьерному росту сотрудника, обеспечением безопасности на рабочем месте и контроля над качеством выполнения работы.

    Например, в качестве цели могут быть указаны оформление и начисление заработной платы, предоставление отчетности, обмен информации с Пенсионным фондом и другими страховыми структурами и прочее.

  6. Перечень персональных данных. Перечислите конкретные категории данных (ФИО, паспортные данные, дата рождения, информация об образовании и т.д.) на обработку которых соглашается работник.
  7. Перечень действий с данными и способ обработки. Например, действиями могут быть сбор, систематизация, хранение, а способ – автоматизированный или неавтоматизированный.
  8. Срок действия. В течение трудового договора и 75 лет по его истечению, так как после увольнения работодатель несколько лет, в зависимости от сферы деятельности, должности и прочего, должен хранить личное дело, в котором содержится соответствующая информация, а затем передать его в архив.
  9. Способ отзыва, если иное не установлено федеральным законом. По закону субъект может отозвать разрешение на обработку его данных в любой момент. Укажите, следует ли это делать письменно, и в какой период компания обязуется отреагировать.
  10. Подпись субъекта. Внизу бланка ставится личная подпись работника и дата подписания согласия.

Вне зависимости от того, является ли ваша компания оператором персональных данных, или нет, закон прямо накладывает на работодателя определенные обязательства в отношении личной информации о работниках (подробнее об обязательствах о неразглашении и других читайте тут).

Любой сотрудник, считающий, что его сведения о нем используются неправомерно, имеет право обратиться за защитой в Роскомнадзор.

Подробнее о том, что такое положение о защите персональных данных работника, читайте тут.

Законодательство предусматривает административную ответственность за нарушения в виде штрафа до 75 тысяч рублей. Сумма, возможно, не пугающая, но стоит понимать, что при проверке нарушение и штраф могут оказаться не единичными. Благоразумнее здраво оценить, под какие нормы и требования подпадает конкретно ваша компания, и оформить все надлежащим образом.

Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий