Когда требуется письменное согласие работника на обработку его персональных данных и как оформить этот документ?
При трудоустройстве каждый работник предоставляет работодателю массив информации о себе, без чего невозможно ни выбрать соискателя, ни оформить с ним трудовые отношения, ни доверить сотруднику автотранспорт, работу с банками и прочие функциональные обязанности.
Между тем, российское законодательство в сфере работы с персональными данными постоянно совершенствуется и охватывает все больше сфер. Сегодня даже компании, на первый взгляд далекие от работы с массивами информации, обязаны внедрять ряд мер по защите как самих данных, так и своего реноме в глазах контролирующих инстанций.
Одна из таковых – согласие сотрудников компании на обработку их персональных данных. Случаи, при которых оно необходимо, и при которых потребности в нем нет, правила его составление, хранения, отзыва и установлены законом «О персональных данных», Трудовым кодекс Российской Федерации и другими нормативными актами.
Скрыть содержание
- Нужно ли брать разрешение и для чего?
- Когда это не нужно?
- Реквизиты документа
- Пошаговая инструкция по составлению
Нужно ли брать разрешение и для чего?
Согласие необходимо, если компания:
- Планирует передавать личную информацию третьим лицам (запросы банков, информация об уровне квалификации для получения лицензий, обработка данных производится субподрядчиком и т.д.).
- Нуждается в обработке данных, отнесенных к специальным категориям (раса им национальность, политические, религиозные и философские убеждения, состояние здоровья и личная жизнь). За исключением информации о здоровье, напрямую влияющей на возможность работника исполнять трудовые обязанности.
- По каким-то причинам информация предоставляется не лично работником.
Подробнее о доступе к персональным данным узнайте тут.
Когда это не нужно?
Согласие не нужно, в случаях:
- действия на предприятии пропускного режима и, соответственной, необходимости оформления пропуска;
- предусмотренных в коллективном договоре, приложениях к нему или внутренних документах компании, согласованных с представителями трудового коллектива;
- когда работодатель оперирует данными работника или госслужащего, в объеме, предусмотренном трудовым законодательством и законодательством о госслужбе;
- обработки личной информации уволенных сотрудников;
- обработка персональных данных работодателем и их публикация в Интернете прямо предусмотрена в законодательстве.
Например, в медицинской сфере согласно закону «Об основах охраны здоровья граждан в Российской Федерации», и в других отраслях;
- работодателю необходимы сведения о близких работника в объеме, входящем в форму № Т-2 Госкомстата (семейное положение, социальные льготы, смена фамилии в связи с браком и т.д.);
- когда передача советующей информации третьим лицам необходима для предупреждения угрозы жизни и здоровья работника;
- передача указанных сведений происходит во исполнение законов о социальном, медицинском и пенсионном страховании;
- передача информации о работке необходима для выполнения его должностных обязанностей (например, командировка);
- если персональные сведения работника мотивированно запрашивают органы правопорядка, трудовая инспекция и другие уполномоченные ведомства, а также налоговая, военный комиссариат, профсоюзные организации;
- оформления зарплатной банковской карточки, если в тексте договора между банком и работником есть положение о передаче персональных данных работодателем, работодатель уполномочен работником заключать подобные договоры от его имени переговоры или такая система оплаты труда прописана в коллективном договоре.
Внимание! Работодатель обязан уведомить работника о поступившем запросе на передачу его личных сведений от организаций, не входящих в перечень уполномоченных ведомств, получить согласие на такую передачу, и требовать от запросившей стороны использовать полученную информацию строго в заявленных целях.Реквизиты документа
Зачастую на предприятии, при разработке Политики в сфере обработки персональных данных и прочих профильных документов, принимается типовая форма согласия работника на обработку персональных данных.
Документ подписывается в двух экземплярах, по одному для сторон. Экземпляр работодателя хранится вместе с личным делом сотрудника. Согласие может быть оформлено и в электронном виде, но тогда его требуется удостоверять электронной подписью.
Единой обязательной формы согласия не существует, но статья 9 Федерального закона «О персональных данных» подробно описывает обязательные пункты, без которых документ будет недействительным. Поэтому, за исключением мелких нюансов, все согласия выглядят одинаково. Вы можете составить бланк самостоятельно, или скачать и адаптировать для собственных нужд готовый шаблон. Пример заполнения документа можно скачать далее.
Пошаговая инструкция по составлению
- «Шапка». Некоторые компании структурируют согласие по форме заявления, некоторые обходятся без верхнего углового блока. В первом случае справа вверху указывается адресат – руководитель компании или лицо, отвечающее за обработку персональных данных.
Затем данные работника (только ФИО, или с указанием должности, или адреса, паспортных или контактных данных в случае соискателя). После по центру непосредственно название документа: «Согласие на обработку персональных данных работника».
- Информация о субъекте. Обязательно указать фамилию, имя и отчество полностью, адрес, номер и серию паспорта, дату его получения и орган выдавший документ.
- Законодательное основание. Согласно ст.9 Федерального закона «О персональных данных».
- Информация о должностном лице, ответственном за работу с персональными данными. Полное название и адрес компании, ФИО должностного лица, получающего согласие. Если обрабатывать данные будет сторонний подрядчик – аналогичные сведения о нем.
- Цель обработки персональных данных. Трудовой кодекс разрешает только цели, связанные с исполнением законодательства, содействием в трудоустройстве, обучении и карьерному росту сотрудника, обеспечением безопасности на рабочем месте и контроля над качеством выполнения работы.
Например, в качестве цели могут быть указаны оформление и начисление заработной платы, предоставление отчетности, обмен информации с Пенсионным фондом и другими страховыми структурами и прочее.
- Перечень персональных данных. Перечислите конкретные категории данных (ФИО, паспортные данные, дата рождения, информация об образовании и т.д.) на обработку которых соглашается работник.
- Перечень действий с данными и способ обработки. Например, действиями могут быть сбор, систематизация, хранение, а способ – автоматизированный или неавтоматизированный.
- Срок действия. В течение трудового договора и 75 лет по его истечению, так как после увольнения работодатель несколько лет, в зависимости от сферы деятельности, должности и прочего, должен хранить личное дело, в котором содержится соответствующая информация, а затем передать его в архив.
- Способ отзыва, если иное не установлено федеральным законом. По закону субъект может отозвать разрешение на обработку его данных в любой момент. Укажите, следует ли это делать письменно, и в какой период компания обязуется отреагировать.
- Подпись субъекта. Внизу бланка ставится личная подпись работника и дата подписания согласия.
- Скачать бланк согласия работника на обработку персональных данных
- Скачать образец согласия работника на обработку персональных данных
- Скачать бланк согласия работника на передачу персональных данных третьим лицам
- Скачать образец согласия работника на передачу персональных данных третьим лицам
Вне зависимости от того, является ли ваша компания оператором персональных данных, или нет, закон прямо накладывает на работодателя определенные обязательства в отношении личной информации о работниках (подробнее об обязательствах о неразглашении и других читайте тут).
Любой сотрудник, считающий, что его сведения о нем используются неправомерно, имеет право обратиться за защитой в Роскомнадзор.Подробнее о том, что такое положение о защите персональных данных работника, читайте тут.
Законодательство предусматривает административную ответственность за нарушения в виде штрафа до 75 тысяч рублей. Сумма, возможно, не пугающая, но стоит понимать, что при проверке нарушение и штраф могут оказаться не единичными. Благоразумнее здраво оценить, под какие нормы и требования подпадает конкретно ваша компания, и оформить все надлежащим образом.