Персональные данные — без права передачи, или Особенности расторжения трудового договора за разглашение персональных данных

Видео:Ответственность за разглашение персональных данныхСкачать

О не разглашении персональных данных в трудовой договор

Положения данной главы основываются на Конституции РФ, согласно ст.

23 и 24 которой каждому человеку гарантируется право на неприкосновенность частной жизни, личную и семейную тайну, при этом сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Конституция РФ, в свою очередь, восприняла положения международных актов, согласно которым право на неприкосновенность частной жизни, личную тайну относятся к числу основных прав человека: Всеобщая декларация прав человека 1948 г.
(ст.

12), Конвенция о защите прав человека и основных свобод (ст. 8), Международный пакт о гражданских и политических правах 1966 г. (ст. 9), Директива Европейского сообщества № 95/46/ЕС прямо определяет персональные данные как любую информацию, относящуюся к идентифицированному лицу или к лицу, которое может быть идентифицировано.

Обязательство о неразглашении персональных данных работников: образец 2021

• состояние здоровья больного не позволяет ему принимать какие-либо решения, при этом он нуждается в неотложной медицинской помощи;
• при наличии риска распространения инфекционной болезни, массовых отравлений;
• при официальном запросе правоохранительных органов, ведущих расследования или судебное разбирательство;
• если больной несовершеннолетний;
• если больной, по мнению медперсонала, подвергся противоправным действиям;
• при проведении военно-врачебной экспертизы.

Неразглашение личных сведений клиентов Любая компания или организация, подписавшая с клиентом договор, последним пунктом которого было согласие клиента на обработку его персональных данных, обязуется не оглашать доверенную ему информацию в соответствии с ФЗ-152, независимо от того был ли подписан соответствующий документ о запрете оглашения.

Как прописать в договоре неразглашение персональных данных

С перечнем конфиденциальных коммерческих сведений ООО «Премьер-старт», утвержденным приказом от 30.01.2021 № 16, ознакомлен. В случае необходимости в текст расписки могут включаться дополнительные условия (о сохранении сведений в тайне после расторжения трудового договора и др.).

Внимание

Итоги Условие в неразглашении сведений, составляющих коммерческую тайну в трудовом договоре, включается в том случае, если работник получил доступ к секретной информации в связи с исполнением своих трудовых функций. В договоре прописываются обязанности работника (по защите и охране информации, ответственности за нарушение режима коммерческой тайны) и работодателя (по созданию для этого условий).

Условие о неразглашении коммерческой тайны в трудовом договоре

• ознакомление работника (под расписку) с установленным на предприятии режимом коммерческой тайны и мерами ответственности за его нарушение;
• создание работнику необходимых условий для соблюдения вышеуказанного охранного режима.

2.

Видео:ПЕРСОНАЛЬНЫЕ ДАННЫЕСкачать

Увольнение за разглашение персональных данных

   Увольнение за разглашение персональных данных – это один из законных способов расставания с болтунами. Однако уволить можно не всех и не всегда, ведь законы чётко регулируют эту процедуру.

Увольнение не по правилам закона грозит фирме финансовыми потерями, ведь сотрудник, посчитавший, что его уволили незаконно, может пойти в суд с жалобой, и если судья усмотрит ошибки в делопроизводстве, восстановление болтуна на работе неминуемо, как и взыскание вынужденного прогула и морального вреда.

Закон о персональных данных

Нормативный акт №152 был принят ещё в 2006 году и направлен он на защиту личной информации. По норме закона личная (персональная) информация – это любые сведения о человеке, например:

• место работы;
• зарплата;
• адрес или телефон.

И эти сведения должны быть защищены.

По третьей статье 152-го закона распространение персональных данных – это раскрытие личной информации посторонним. Например, обсудил бухгалтер размеры премий сотрудников с работниками столовой, значит, разгласил личную информацию.

Внимание!

Важно: по смыслу 152-го закона передача персональных данных – это не только упоминание чужих личных сведений в разговоре, но и распространение:

• по телефону;
• по факсу;
• в интернете.

А по 24 статье закона болтуну грозит административная и даже уголовная ответственность!

Статья за разглашение персональных данных

Разглашение чужих тайн наказуемо:

• по 137 статье Уголовного кодекса – штраф до 300 тысяч, или арест до полугода, или тюрьма до 4 лет;
• по 13.11 статье КоАП – штраф до тысячи рублей;
• по 81 статье Трудового кодекса – увольнение.

При этом в п.п. «в» пункта 6 первой части 81 статьи ТК об увольнении вот что говорится: если сотрудник, имеющий дело с персональными данными, разгласит какие-то из них посторонним, с ним можно расторгать договор. И не имеет значения, единожды он это сделал, или нет.

К сведению

Из анализа статьи 81 ТК следует, что увольнять можно только тех сотрудников, которые личную информацию обрабатывают.

Например, уволить уборщицу за то, что она нашла в бухгалтерии на полу листок с размерами премий, и обсудила эти размеры с подружками – нельзя. Это бухгалтер не защитил информацию, он-то и должен отвечать. А уборщица не имеет дело с конфиденциальными данными.

Кого можно уволить по статье

Только тех сотрудников, которые по работе имеют дело с личными данными других работников. Напрямую это касается:

• кадровиков;
• бухгалтеров;
• иногда – секретарей;
• экономистов;
• начальников отделов;
• директора.

По закону во всех организациях должно присутствовать Положение о персональных данных, куда и включается полный перечень должностей, связанных с обработкой личной информации. А в трудовые договоры по этому списку обязательно нужно прописывать условие об ответственности за разглашение чужих секретов.

Внимание!

Важно:нельзя увольнять по статье за разглашение личных данных, если на их передачу получено письменное разрешение сотрудника.

Например, один из работников берёт кредит в банке. Из банка вам позвонят и попросят рассказать – кем работает заёмщик, сколько работает и сколько получает. Если вы тут же выложите всю информацию – ответственности не избежать. Но если спросить у заёмщика – не против ли он, чтобы такую информацию вы сообщили банку, и при этом расписку напишет, всё законно.

Как уволить сотрудника

Разглашение чужой информации – это нарушение дисциплины. Поэтому нужно действовать по 193 статье ТК.

Но сначала должно быть основание, ведь вы откуда-то должны были узнать, что дисциплина нарушена. Основания могут быть такие:

• служебная или докладная записка;
• акт о разглашении данных.

   Составляются эти документы произвольно о том, что в конкретном месте, в конкретное время, конкретным сотрудником были разглашены чужие персональные данные. При этом составителем может быть как сам пострадавший, так и другой человек.

https://www.youtube.com/watch?v=n_jgRNKgdvo

На основании записки или акта составляется требование о даче объяснений: «Согласно такого-то акта (или записки) вы тогда-то и там-то разгласили персональные данные того-то. В течение 2 дней требую предоставить письменные объяснения».

Внимание!

Важно: требование нужно вручить лично под роспись!

Если объяснений не будет в письменном виде, составьте акт о том, что объяснения по требованию не предоставлены.

Если через 2 дня объяснений не будет, или они не удовлетворят директора, можно готовить приказ по дисциплине вот такого плана.

На основании этого приказа готовим приказ Т-8 об увольнении.

Итак, у вас должны быть такие документы:

• акт о разглашении или служебная записка;
• требование объяснений;
• приказ по дисциплине;
• приказ об увольнении.

При этом каждый документ должен быть завизирован виновником лично или отослан по его адресу заказным письмом. Можно также составить акт об отказе от подписи и приложить к документу.

Также учитывайте такие условия:

• приказ Т-8 должен быть составлен не позднее месяца с момента обнаружения нарушения дисциплины;
• в этот месяц не засчитывается время болезни виновника или его отпуска;
• основанием увольнения в приказе Т-8 будет приказ по дисциплине.

Законность увольнения

Увольнение за разглашение персональных данных только тогда будет считаться законным, если у вас есть доказательства:

• виновник разгласил конфиденциальные сведения (акт или записка);
• эти сведения стали известны виновнику в ходе работы (должностная инструкция или перечисление обязанностей в трудовом договоре);
• виновник обязывался не разглашать персональные данные (подписка под Положением о защите данных или условие в трудовом договоре.

Видео:Что нужно знать о защите персональных данных в 2024 годуСкачать

Как уволить работника, разгласившего персональные данные

Татьяна Коршунова, канд. юрид. наук, доцент, ведущий научный сотрудник Института законодательства и сравнительного правоведения при Правительстве РФ, Москва
04 февраля 2010 г.

Работодатель, обрабатывая персональные данные работников, должен обеспечить их защиту. Это вытекает из положений п. 7 ст.

86 ТК РФ, в соответствии с которой защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств и в порядке, установленном ТК РФ и иными федеральными законами. Подробно данный вопрос мы рассматривали в прошлом номере Kadrovik.ru.

Одним из способов подобной защиты является увольнение за разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе за разглашение персональных данных другого работника. Право работодателя прекратить трудовой договор с таким работником предусмотрено подп. «в» п. 6 ч. 1 ст. 81 Трудового кодекса Российской Федерации.

В соответствии с подп. «в» п. 6 ч. 1 ст. 81 ТК РФ в случае разглашения работником охраняемой законом тайны, ставшей известной ему в связи с исполнением трудовых обязанностей, в том числе разглашения персональных данных другого работника, работодатель имеет право расторгнуть с ним трудовой договор.

При применении данной нормы на практике могут возникнуть вопросы, ответы на которые мы попытаемся дать в настоящей статье.

Какие лица могут быть уволены по данному основанию?

Закон указывает, что субъектами ответственности в этом случае должны быть лица, которым в связи с исполнением трудовых обязанностей стали известны персональные данные других работников. Прежде всего, это те, кто работает в службах персонала или отделах кадров, т.е.

в чьи обязанности входит оформление трудовых отношений, издание приказов по личному составу, ведение трудовых книжек и пр.

Иными словами, это лица, которые получают персональные данные от работников при приеме последних на работу, внесении сведений в трудовые договоры, личные карточки по форме Т-2, устанавливают системы грейдов по оплате труда, схемы мотивации персонала и пр.

https://www.youtube.com/watch?v=RBJFYiX5AcI

Далее этот список пополняют сотрудники бухгалтерий или финансовых служб, получающих доступ к сведениям о заработной плате работников, о членах их семьи (для целей налогообложения), а также лица, перечисленные в Положении о персональных данных, в том числе работники службы безопасности, секретари, получающие персональные данные других работников, чтобы бронировать билеты и гостиницы при направлении работников в служебные командировки, работники, связанные с использованием информационных технологий и пр.

Данный перечень, безусловно, не полон.

В каждом конкретном случае при привлечении работника к ответственности следует помнить, что он должен был получить доступ к персональным данным другого работника в связи с исполнением им трудовых обязанностей.

Это означает, что право получения таких данных следует закрепить в должностной инструкции работника или локальном нормативном акте, принятом работодателем в установленном законом порядке.

Непредставление работником объяснения не является препятствием для наложения дисциплинарного взыскания

Иное решение привело бы к возможности уволить работника «за передачу слухов», что, конечно, противоречило бы требованиям ТК РФ.

В каком порядке увольнять?

Рассматриваемое основание увольнения относится к категории увольнений за нарушение трудовой дисциплины. Соответственно увольнение работника, разгласившего персональные данные, должно быть произведено в порядке, предусмотренном ст. 193 ТК РФ.

До применения дисциплинарного взыскания работодатель должен затребовать от работника письменное объяснение.

Практика показывает, что требовать объяснений от работника лучше всего в письменной форме, выдав ему запрос, в котором будет указано, какие конкретно действия совершены работником (или отсутствие каких действий повлекло разглашение сведений, составляющих персональные данные других работников), дату запроса и срок представления объяснения (приложения 1–4)..

Закон дает работнику два рабочих дня на представление объяснения. Если по истечении двух рабочих дней объяснение не представлено, то составляется соответствующий акт.

Нередко работник сразу при получении такого запроса отказывается объяснять причины совершенного им проступка. В этом случае акт можно составить, не откладывая.

Тем не менее по истечении двух дней работодатель вновь должен попытаться получить у работника объяснение и повторно составить акт.

Наличие двух актов позволит доказать, что работодатель предлагал работнику необходимые два дня на получение объяснения и тем самым полностью исполнил требования закона.

Непредставление работником объяснения не является препятствием для наложения дисциплинарного взыскания.

Дисциплинарное взыскание применяется не позднее одного месяца со дня обнаружения проступка, не считая времени болезни работника, пребывания его в отпуске, а также времени, необходимого на учет мнения представительного органа работников.

При этом следует иметь в виду, что:

а) месячный срок для наложения дисциплинарного взыскания необходимо исчислять со дня обнаружения проступка;

б) днем обнаружения проступка, с которого начинается течение месячного срока, считается день, когда лицу, которому по работе (службе) подчинен работник, стало известно о совершении проступка независимо от того, наделено ли оно правом наложения дисциплинарных взысканий;

в) в месячный срок для применения дисциплинарного взыскания не засчитывается время болезни работника, пребывания его в отпуске, а также время, необходимое для соблюдения процедуры учета мнения представительного органа работников (ч. 3 ст.

193 ТК РФ); отсутствие работника на работе по иным основаниям, в том числе и в связи с использованием дней отдыха (отгулов) независимо от их продолжительности (например, при вахтовом методе организации работ), не прерывает течение указанного срока;

г) к отпуску, прерывающему течение месячного срока, следует относить все отпуска, предоставляемые работодателем в соответствии с действующим законодательством, в том числе ежегодные (основные и дополнительные), в связи с обучением в учебных заведениях и отпуска без сохранения заработной платы.

https://www.youtube.com/watch?v=i_N7FACD7Rg

Дисциплинарное взыскание не может быть применено позднее шести месяцев со дня совершения проступка, а по результатам ревизии, проверки финансово-хозяйственной деятельности или аудиторской проверки – позднее двух лет со дня его совершения. В указанные сроки не включается время производства по уголовному делу.

За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.

Приказ (распоряжение) работодателя о применении дисциплинарного взыскания объявляется работнику под роспись в течение трех рабочих дней со дня его издания, не считая времени отсутствия работника на работе. Если работник отказывается ознакомиться с указанным приказом (распоряжением) под роспись, то составляется соответствующий акт.

В приказе о прекращении трудового договора по форме № Т-8 даются ссылки на все документы, которые устанавливают факт разглашения работником персональных данных, а также подтверждают его вину в совершении данного проступка. Кроме того, если объяснения работника не отражены в этих документах, то в приказе о прекращении трудового договора приводятся реквизиты объяснительной записки или иного документа.

Согласно ч. 5 ст. 192 ТК РФ при наложении дисциплинарного взыскания должны учитываться тяжесть совершенного проступка и обстоятельства, при которых он был совершен.

При привлечении работника к дисциплинарной ответственности работодателю следует исходить из общих принципов юридической, а следовательно, и дисциплинарной ответственности, таких как справедливость, равенство, соразмерность, законность, вина, гуманизм.

В этих целях работодателю необходимо представить доказательства, свидетельствующие не только о том, что работник совершил дисциплинарный проступок, но и о том, что при наложении взыскания учитывались тяжесть этого проступка, обстоятельства, при которых он был совершен, предшествующее поведение работника, его отношение к труду. Пленум Верховного Суда РФ в этих целях в п.

53 постановления Пленума ВС РФ от 17.03.2004 № 2 также указывает на необходимость представления доказательств, свидетельствующих не только о том, что работник совершил дисциплинарный проступок, но и о том, что при наложении взыскания учитывались тяжесть этого проступка, обстоятельства, при которых он был совершен, предшествующее поведение работника, его отношение к труду.

За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание

Какие доказательства должен представить работодатель?

В случае оспаривания работником увольнения по подп. «в» п. 6 ч. 1 ст. 81 ТК РФ работодатель обязан представить доказательства того, что:

1) сведения, которые работник разгласил, в соответствии с действующим законодательством относятся к государственной, служебной, коммерческой или иной охраняемой законом тайне либо к персональным данным другого работника;

2) эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей;

3) работник извещен о том, что данные сведения составляют персональные данные другого работника;

4) работник обязывался не разглашать такие сведения.

Каковы наиболее типичные случаи разглашения персональных данных?

На практике одной из наиболее часто встречающихся ситуаций следует признать передачу персональных данных работника банкам, в которых работники стремятся получить кредит. Каждый работник должен знать, что в соответствии со ст.

62 ТК РФ по его письменному заявлению работодатель обязан не позднее трех рабочих дней со дня подачи этого заявления выдать работнику копии документов, связанных с работой (копии приказа о приеме на работу, приказов о переводах на другую работу, приказа об увольнении с работы; выписки из трудовой книжки; справки о заработной плате, о начисленных и фактически уплаченных страховых взносах на обязательное пенсионное страхование, о периоде работы у данного работодателя и другое). Копии документов, связанных с работой, должны быть заверены надлежащим образом и выдаваться работнику безвозмездно.

https://www.youtube.com/watch?v=s8hF_KgdANA

Таким образом, любой работник при обращении в кредитную организацию может запросить у работодателя все необходимые сведения. В свою очередь, банки могут направлять письменные запросы в организации. При этом ответ на запрос может быть дан только с письменного согласия работника.

Нередки случаи, когда работник службы персонала разглашает персональные данные других работников, предлагая работнику, увольняемому по п. 2 или 3 части 1 статьи 81 ТК РФ вакантные должности.

Так, И. по итогам аттестации была признана не соответствующей занимаемой должности редактора. Соблюдая ее права, работник службы персонала ознакомил И. со штатной расстановкой, чтобы она могла дать согласие на перевод на другую работу в соответствии со своей квалификацией. При этом копия штатного расписания со штатной расстановкой были выданы И.

на руки для ознакомления. В связи с этим И. не только увидела, какие должности она могла бы занять, но и подробно ознакомилась с размером заработной платы, надбавок и иных выплат, производимых в организации иным сотрудникам.

Безусловно, это грубое нарушение, и за него на сотрудника службы персонала должно быть наложено соответствующее дисциплинарное взыскание.

Нередки случаи, когда на сайте работодателя одновременно с поздравлением размещается информация о годе рождения работника. Если работник не давал согласия на размещение вышеуказанных данных, такое поздравление также будет считаться незаконным разглашением персональных данных.

В каком случае передача персональных данных без согласия работника не будет являться их разглашением?

Статья 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» определяет, что субъект персональных данных принимает решение о представлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе.

Исключением являются случаи, предусмотренные указанным Федеральным законом и другими федеральными законами, когда представление субъектом своих персональных данных обязательно в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Так, в соответствии с законодательством Российской Федерации организации обязаны представлять документированную информацию, в частности, органам государственной власти, следственным, судебным, налоговым, статистическим и другим органам.

Порядок обязательного представления (получения) конфиденциальной информации о персональных данных граждан устанавливается в соответствии с законодательством об этой категории информации. Например, Федеральный закон от 01.04.

1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» устанавливает, что работодатели представляют в органы Пенсионного фонда РФ сведения о работающих у них застрахованных лицах и сведения об уплачиваемых страховых взносах на основании данных бухгалтерского учета, а сведения о страховом стаже – на основании приказов и других документов по учету кадров. Работодатель имеет право дополнять и уточнять переданные им сведения о застрахованных лицах по согласованию с соответствующим органом Пенсионного фонда РФ. На работодателя возложена обязанность контролировать соответствие реквизитов страхового свидетельства обязательного пенсионного страхования, выданного застрахованному лицу, реквизитам документов, удостоверяющих личность указанного лица, работающего у него по трудовому договору или заключившего договор гражданскоправового характера, на вознаграждение по которому в соответствии с законодательством Российской Федерации начисляются страховые взносы.

Работодатели, в соответствии с Федеральным законом от 24.07.

1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний» осуществляющие прием на работу граждан, подлежащих обязательному социальному страхованию от несчастных случаев на производстве и профессиональных заболеваний, обязаны собирать и представлять Фонду социального страхования РФ в установленные Фондом сроки документы (их заверенные копии), являющиеся основанием для начисления и уплаты страховых взносов, назначения обеспечения по страхованию, и иные сведения, необходимые для осуществления обязательного социального страхования от несчастных случаев на производстве и профессиональных заболеваний.

Видео:Персональные данные. Кто и как ответит за их разглашение?Скачать

Персональные данные: что грозит за нарушение закона

Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

• фамилия, имя, отчество;
• пол, возраст;
• образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
• место жительства;
• семейное положение, наличие детей, родственные связи;
• факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

https://www.youtube.com/watch?v=Q8OMzvPQ-yU

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Можно ли номер телефона отнести к персональным данным?

Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств.

Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.

Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным.

Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См.

Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных

С 1 июля 2021 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст.

23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее.

Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.

Дисциплинарная ответственность

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Материальная ответственность

Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Административная ответственность

С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции.

Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.

11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.

https://www.youtube.com/watch?v=N_jkyFiDpS8

То есть, если до 1 июля 2021 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.

Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.

Практическая ситуация

В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета. Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения. Какие риски несет работодатель, если разместит фотографию без согласия работника?

Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных.

Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных.

То есть работодатель должен перед размещением фотографии на доске почета запросить письменное разрешение работника. Если фотография работника размещена без его согласия, работодатель может быть привлечен к административной ответственности с наложением штрафа до 75 тыс. руб., при этом работник может также потребовать компенсации морального вреда за нарушение его прав.

Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа (ст. 13.14 КоАП РФ) (за исключением случаев, если такое разглашение влечет уголовную ответственность):

• на граждан — от 500 до 1 000 руб.;
• на должностных лиц — от 4 000 до 5 000 руб.

С работником, допущенным к обработке персональных данных, подписывается обязательство о неразглашении персональных данных.

Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.

Уголовная ответственность

Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):

• штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
• либо обязательными работами на срок от 120 до 180 часов;
• либо исправительными работами на срок до одного года;
• либо арестом на срок до четырех месяцев.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):

• штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
• либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
• либо арестом на срок от четырех до шести месяцев.

Подведем итоги

Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:

• от всех ли работников получено согласие на обработку персональных данных;
• ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
• должным ли образом осуществляется хранение и защита персональных данных;
• соответствует ли документация об их обработке требованиям законодательства и т.д.

Видео:Обработка персональных данных от А до ЯСкачать

Работодатель распространяет персональные данные работника – что делать

При трудоустройстве работодатель, исполняя требования закона, а именно статьи 65 Трудового Кодекса РФ, обязательно потребует от будущего работника предъявления ряда документов: как минимум, это паспорт, трудовая книжка, диплом об образовании, пенсионное страховое свидетельство – зеленый пластиковый прямоугольник. Как максимум – еще и документ воинского учета, то есть военный билет, обычно это касается мужчин, а также справку об отсутствии судимости, если речь идет о назначении на должность, занимать которую по закону запрещено ранее судимым лицам.

Все эти документы содержат персональные данные, обеспечение конфиденциальности которых – обязанность работодателя, закрепленная в Конституции. Поэтому, разглашение таких данных без ведома работника есть прямое нарушение действующего законодательства и влечет за собой наступление ответственности вплоть до уголовной.

Что такое персональные данные

Четкое определение понятия персональных данных приведено в части первой статьи 3 Закона № 152 от 27.07.2006 года «О персональных данных».

Это любая информация, прямо или косвенная относящаяся к физическому лицу. Иными словами, персональными данными является абсолютно все – от имени человека до сведений, содержащихся в его трудовой книжке.

Сюда же входят данные о доходах, семейном положении, адресе проживания и так далее.

https://www.youtube.com/watch?v=uaCg-Fh_K24

При этом закон предусматривает градацию таких данных на общедоступные, то есть фамилия, имя, отчество, дата, год и место рождения, номер телефона и профессия, биометрические – физиологические особенности, и персональные данные, отнесенные к специальной категории – национальность, расовая принадлежность, вероисповедание, состояние здоровья и в последнее время еще и сексуальная ориентация и прочие сведения об интимной стороне жизни.

Если общедоступные персональные данные могут использоваться кем угодно по собственному усмотрению в рамках закона, а также общепринятых норм этики и морали, то биометрические – только в целях установления личности человека при отсутствии документов. Использование персональных данных специальной категории допускается исключительно с согласия их носителя.

Требования к работодателю по обработке и передаче персональных данных

Статья 86 Трудового Кодекса РФ обязывает работодателя обрабатывать персональные данные работника исключительно в служебных целях: содействие подчиненным в продвижении по службе, получение ими образования, а также обеспечения личной безопасности сотрудников и контроль за качеством и количеством выполняемой ими работы.

Источником получения информации о персональных данных работника должен являться непосредственно он сам. В исключительных случаях возможно истребование таких данных у третьих лиц, но опять же только с письменного согласия носителя. При этом работник должен быть предупрежден о последствиях отказа в предоставлении данных о себе под расписку.

Сведения, составляющие персональные данные специальной категории, получению и обработке при трудоустройстве не подлежат.

Согласие работника обязательно и при передаче его персональных данных третьим лицам. Исключение составляют лишь случаи, когда разглашение такой информации необходимо в целях предупреждения угрозы здоровью работника. При этом статья 88 Трудового Кодекса РФ запрещает передавать персональные данные в коммерческих целях.

Порой работники отказываются от сохранения в тайне и защиты личной информации о себе. Кто-то делает это под давлением руководителя, кто-то, напротив, из соображений доверия. Однако какой бы ни была причина отказа, он в любом случае незаконен, поскольку прямо противоречит конституционным нормам.

Ответственность работодателя за незаконное разглашение персональных данных

Случаи, когда работодатель пренебрежительно относятся к нормам закона, предусматривающего обязанность сохранения в тайне персональных данных работника, отнюдь не редки. На вопрос о том, в каких случаях разглашение персональных данных является неправомерным, ответ однозначен – во всех, при которых не было получено согласие их носителя.

Чаще всего распространению подвергается информация о доходах сотрудников, что, безусловно, может иметь негативные последствия. Ответственность за совершение подобных действий варьируется от дисциплинарной до уголовной. Поэтому работник, которому стало известно о разглашении своих персональных данных работодателю, вправе обратиться за защитой в правоохранительные органы.

Однако эффективнее всего будет подача жалобы в региональное управление Роскомнадзора – органа, призванного осуществлять защиту прав физических лиц в сфере обработки их персональных данных.

В случае, если доводы жалобы будут подтверждены, Роскомнадзор либо самостоятельно привлечет недобросовестного работодателя к административной ответственности по статье 13.

14 КоАП России, либо передаст собранные материалы в прокуратуру для решения вопроса о возбуждении уголовного дела по ст. 137 УК РФ.

Доказать факт незаконного распространения личной информации непросто, но вполне возможно. Для этого необходимо заручиться показаниями свидетелей и очевидцев, а также, представить письменные или электронные подтверждения, если они имеют место быть. Идеальный вариант – поддержка со стороны лица, получившего незаконно разглашенные сведения.

🎬 Видео

Изменения в обработке персональных данных с 01 марта 2023 годаСкачать

Грустная правда про отзыв персональных данныхСкачать

Что такое персональные данные (ПДн)? Защита по 152-ФЗ и требования Роскомнадзора в 2022Скачать

Ответы РКН на вопросы персональных данных 2023Скачать

БЕРЕГИТЕ СВОИ ПД 🔥 СОГЛАСИЯ НА ОБРАБОТКУ НИКОМУ НЕ ДАВАТЬ👊Скачать

Отказ принять запрет на обработку персональных данных Еламед Рязань. Нарушен152-ФЗ "О персон. данн."Скачать

Обработка и передача персональных данных в ЖКХСкачать

ПЕРСОНАЛЬНЫЕ ДАННЫЕ. Зачем собирают и что делатьСкачать

Почему нужно отозвать согласие на обработку персональных данныхСкачать

Персональные данные (ФЗ-152 от 27.07.2006 , ФЗ-126 от 07.07.03, Приказ Роскомнадзора N18 от 24.02.21Скачать

Работа с персональными данными в 2023 году: новые требования и оборотные штрафыСкачать

Персональные данные в 2023 году, новое, НАЧАЛОСкачать

Персональные данные работников: что меняется в обработке в 2023 годуСкачать

Вебинар «Персональные данные»Скачать