![](https://u.9111s.ru/uploads/202206/03/60x60/4fb007c9ee88f8f85f371166694d5ef2.png)
![](https://u.9111s.ru/uploads/201810/13/60x60/538691.jpg)
![](https://u.9111s.ru/uploads/202110/18/60x60/daac885e7aeb2f3285379448d82771a5.jpg)
![](https://u.9111s.ru/uploads/202406/14/60x60/e7c9d5876e5de1a85e6f454132384630.jpg)
![](https://u2.9111s.ru/uploads/202406/02/60x60/f89bcf38596a9c48cac5b6fba897d7da.jpg)
![](https://u.9111s.ru/img/avatars/60x60/А.png)
![](https://u.9111s.ru/img/avatars/60x60/П.png)
![](https://u.9111s.ru/img/avatars/60x60/П.png)
![](https://u.9111s.ru/img/avatars/60x60/П.png)
![](https://u.9111s.ru/img/avatars/60x60/П.png)
![](https://u2.9111s.ru/uploads/202302/25/60x60/50d2fd4d7261f8a4309906af66c83abe.jpg)
![](https://u2.9111s.ru/uploads/202407/05/60x60/f871643cf3dc6c8d1b5116a467f74ec4.jpg)
![](https://u.9111s.ru/img/avatars/60x60/П.png)
![](https://u2.9111s.ru/uploads/202302/25/60x60/50d2fd4d7261f8a4309906af66c83abe.jpg)
Уважаемые коллеги!
Прошлый век, а особенно его последние десятилетия охарактеризовались значительными изменениями в области хранения и передачи данных. Развитие электронных систем коммуникации приводит к сокращению личного пространства человека. Если ранее огромное количество реестров, учетных карточек, справочников, содержащих информацию о конкретном гражданине, имели ограниченный доступ, то сейчас электронные способы обработки данных делают персональные данные доступными практически неограниченному кругу лиц. В результате этого защита персональных данных приобретает первостепенное значение. Всё это приводит к необходимости регламентировать обработку персональных данных и в области трудовых правоотношений.
Необходимость регламентации процесса сбора, хранения и обработки персональных данных привела к принятию целого ряда нормативных актов. На сегодня важнейшим из них является федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных". В 2001 году, с принятием Трудового кодекса РФ, правила обработки персональных данных пришли и в трудовое законодательство. В Трудовом кодексе РФ этому вопросу отведена целая глава (глава 14, статьи 85–90 Трудового кодекса РФ). Тогда же и появилась обязанность работодателя иметь документ, определяющий порядок обработки и хранения персональных данных работников.
Обратите внимание! Ранее вопрос обработки персональных данных работника трудовым законодательством подробно регламентирован не был. Необходимость разрабатывать отдельный документ для этих целей отсутствовала.
В настоящее время на работодателя возлагается необходимость разработать и утвердить локальный нормативный акт, регламентирующий порядок обработки персональных данных работников.
В соответствии со ст. 87 Трудового кодекса РФ, «порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований настоящего Кодекса и иных федеральных законов». Работодатель, в соответствии со ст. 372 Трудового кодекса РФ, при принятии локального нормативного акта, регламентирующего порядок обработки персональных данных работников (далее – Положение…), обязан учитывать мнение выборного органа первичной профсоюзной организации (при его наличии).
В отличие от Правил внутреннего трудового распорядка (см. мой ранний комментарий >>>>>), официально утверждённого и обязательного для всех организаций, образца Положения нет. Каждая организация разрабатывает этот локальный нормативный акт самостоятельно. Отдельные ведомства имеют примерные и рекомендованные для применения в подчиненных организациях документы. Примерную форму Положения об обработке персональных данных в организации можно найти и на сайте Роскомнадзора.
Наличие большого количества образцов Положения упрощает нашу задачу, но, в любом случае, целесообразно придерживаться следующей структуры документа:
При разработке Положения следует обязательно продумать вопрос объема получаемой отдельными специалистами информации. Например, целесообразно иметь следующий раздел:
«Право доступа к персональным данным работников имеют:
Это особенно важно, когда предприятие имеет сложную и многоуровневую структуру.
При обработке персональных данных работодатель должен соблюдать основные требования законодательства:
В Положении следует отразить права работника. В соответствии со ст. 89 Трудового кодекса РФ, «работники имеют право на:
обжалование в суд любых неправомерных действий… работодателя…».
После того как Положение разработано, оно должны быть утверждено работодателем посредством издания приказа, распоряжения и т.п. руководителя организации. В соответствии с п. 8 ст. 86 Трудового кодекса РФ, «работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области».
Таким образом, работодатель обязан:
Трудовое законодательство предполагает ответственность лиц виновных в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника (см. ст. 90 Трудового кодекса РФ).
Таким образом, если работник выполняющий обработку персональных данных допустил их разглашение или иные неправомерные действия, он может быть привлечён к дисциплинарной ответственности с применением дисциплинарного взыскания вплоть до увольнения по пп. в п. 6 ч. 1 ст. 81 Трудового кодекса РФ (в связи с разглашением «охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника»); полной материальной ответственности в соответствии с п. 7 ч. 1 ст. 243 Трудового кодекса РФ (в связи с разглашением «сведений, составляющих охраняемую законом тайну (государственную, служебную, коммерческую или иную), в случаях, предусмотренных настоящим Кодексом, другими федеральными законами»).
Кроме ответственности в соответствии с трудовым законодательством виновные могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
Следует помнить, что надзорные органы исследуют вопрос соблюдения работодателем законодательства обработки персональных данных работников, а это предполагает возможность наложения санкций непосредственно и на компанию.
В соответствии с приказом Росархива от 20.12.2019 № 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения", документы (положения, инструкции) об обработке персональных данных хранятся в организации (по месту утверждения) – постоянно; в других организациях (после замены новыми) – 3 года (п. 440 Перечня…); согласие работника на обработку персональных данных – 3 года, после истечения срока действия согласия или его отзыва, если иное не предусмотрено федеральным законом, договором (п. 441 Перечня…). О сроках хранения кадровых документов см. мою публикацию на этом сайте «О новых сроках хранения документов (кадровая документация)» >>>>>.
Завершая рассмотрение этого вопроса, в очередной раз обращаю внимание работодателей на необходимость квалифицированного подхода к разработке локальных нормативных актов действующих на предприятии. Все это позволит избежать вам разочарований при общении с надзорными органами и конфликтов с отдельными работниками.
При организации и ведении кадровой документации обращайтесь к специалисту!
"Утечка персональных данных" граждан идет не от работодателя. Данные " сливаются" из банков, телефонных компаний. Я не припомню, чтобы кто-то из этих структур понес наказание за такую "утечку". На работодателей возложили такую ответственность только лишь с целью возможности обложить очередными штрафами. Это мое личное мнение.