Нужно ли новое согласие на обработку персданных при смене фамилии?
Сотрудница вышла замуж и сменила фамилию. Требуется ли получение от нее нового согласия на обработку персональных данных?
Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Об этом говорит п. 1 ст. 3 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» 1. К персональным данным относится любая персонифицированная информация о человеке – Ф.И.О., его возраст, гражданство, семейное положение, фотография, место работы и должность (профессия) и т.д. Поскольку работодатель напрямую работает с данной информацией (собирает ее, хранит, передает третьим лицам), то он обязан соблюдать требования законодательства о персональных данных. Особый интерес в этой связи представляют ситуации, когда работник отказывается дать письменное согласие на обработку своих персданных либо отзывает его. Разберем их, ориентируясь на разъяснения Роскомнадзора и судебную практику. А начнем с того, что напомним общие правила работы с персональными данными сотрудников.
В ст. 86 ТК РФ установлены обязательные для работодателя (и его представителей) требования при обработке персональных данных работников:
1) действовать исключительно в целях:
2) получать персональные данные работника у него самого. Если они могут быть получены только у третьей стороны, то нужно уведомить об этом работника и получить от него письменное согласие. В этом случае работодателю следует сообщить сотруднику:
3) обеспечить защиту персональных данных от неправомерного использования или утраты за счет собственных средств;
4) знакомить работников под подпись с локальными нормативными актами (ЛНА), устанавливающими порядок обработки персональных данных;
5) не запрещать работникам отказываться от своих прав на сохранение и защиту тайны и др.
По общему правилу работник должен дать согласие на обработку его персональных данных (свободно, своей волей и в своем интересе), а само согласие должно быть конкретным, предметным, информированным, сознательным и однозначным (ч. 1 ст. 9 Закона № 152‑ФЗ). Другими словами, заставить работника дать согласие нельзя, причем в случае возникновения спора доказать, что работник дал согласие...
Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для
этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:
А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!
Сотрудница вышла замуж и сменила фамилию. Требуется ли получение от нее нового согласия на обработку персональных данных?
Любым организациям и ИП так или иначе приходится обрабатывать персональные данные граждан. Показываем на конкретных примерах, какие документы работодателям необходимо иметь в наличии для успешного прохождения проверки соблюдения законодательства о персональных данных и как правильно их оформить, чтобы снизить риски возникновения споров.
В каких ситуациях и в какие сроки необходимо уничтожать персональные данные? Каков порядок их уничтожения? Что будет за нарушения в этой сфере? Какие документы составить, чтобы соблюсти установленные действующими нормативными правовыми актами требования? Отвечаем на эти и связанные с ними вопросы. Даем готовые образцы приказа о создании постоянно действующей комиссии по уничтожению документов, акта об уничтожении персданных, уведомления работника об уничтожении неправомерно использованных персональных данных. Предлагаем формулировки для локального нормативного акта компании (о порядке уничтожения таких конфиденциальных сведений) и договоров с контрагентами (с обязательством уничтожить передаваемые по договору персданные в установленных случаях).
Закон о персональных данных требует от работодателей назначить ответственного за организацию обработки персданных. Это может быть сам генеральный директор, а также HR или другое уполномоченное лицо. Но многие не в курсе, что часто одним ответственным не обойтись. Все дело в постановлении Правительства РФ от 01.11.2012 № 1119, которым утверждены требования к защите персональных данных при их обработке в информационных системах персональных данных. Согласно документу обеспечивать такую защиту в определенных случаях должен либо специально уполномоченный работник, либо отдельное структурное подразделение. Автор объясняет, когда в организации такой ответственный сотрудник может быть один, а в какой ситуации понадобится целый отдел; каким критериям он должен соответствовать; можно ли привлечь специалиста(ов) по аутсорсингу; какая ответственность грозит, если вовсе не назначить ответственное лицо. Приводит наглядную таблицу с описанием условий установления уровней защищенности персональных данных при их обработке в информационной системе, которую удобно использовать на практике, чтобы сориентироваться в своих обязанностях в данной сфере. Дает алгоритмы действий работодателя в зависимости от конкретных ситуаций и образец приказа об утверждении перечня работников, имеющих доступ к персональным данным в информационной системе, а также рекомендации, как обеспечить самый простой на сегодняшний день способ защиты. Это необходимый минимум, который должен быть у всех!
Перечень информации, которая может быть персональной, является открытым. В законе он четко не поименован. Поэтому определять, относятся ли какие-то сведения к персональным данным конкретного лица, необходимо индивидуально. Организации обрабатывают данные не только сотрудников, но и клиентов, партнеров и пр. Когда фото и видео, номер телефона, сетевые идентификаторы, зарплата и условия работы, профессия и образование будут персональными, зависит от ситуации. Мы проанализировали судебную практику, чтобы разобраться в нюансах. Ведь полезно знать не только об ответственности работодателя, но и ситуациях, когда нарушается закон в отношении вас как субъекта персданных, а также сотрудников или клиентов вашей организации, если вы размещаете какую-то информацию в открытом доступе.
Имеет ли право работодатель обязать сотрудника не разглашать информацию о своей заработной плате или об оплате труда иных сотрудников? Относится ли эта информация к персональным данным или коммерческой тайне? На всех ли сотрудников можно возложить обязанность по неразглашению? Как правильно прописать это в документах? Какая ответственность может быть предусмотрена за разглашение? Имеет ли право работодатель предоставить информацию о зарплате сотрудника третьим лицам (например, супруге работника)? Ответим на эти вопросы, учитывая требования законодательства и судебную практику, а также дадим свои рекомендации и образцы документов, которые готовы к использованию на практике.
Все больше компаний вводят в своем офисе систему контрольно-пропускного режима. Это объясняется рядом причин, причем как внутренних, так и внешних – вызванных ужесточением законодательства в части обработки персональных данных, противодействия легализации (отмыванию) доходов, полученных преступным путем. Некоторые организации в принципе обязаны установить контрольно-пропускной режим. Рассказываем со ссылкой на судебную практику, для чего он нужен, как его ввести, какие документы нужно составить и что в них прописать, чтобы в дальнейшем можно было использовать данные из системы контрольно-пропускного режима и учета рабочего времени в спорах с работниками. Приводим образцы текстов положения о пропускном режиме организации и приказа о его утверждении, а также даем формулировки для ПВТР.
В каких ситуациях и в какие сроки необходимо уничтожать персональные данные? Каков порядок их уничтожения? Что будет за нарушения в этой сфере? Какие документы составить, чтобы соблюсти установленные действующими нормативными правовыми актами требования? Отвечаем на эти и связанные с ними вопросы. Даем готовые образцы приказа о создании постоянно действующей комиссии по уничтожению документов, акта об уничтожении персданных, уведомления работника об уничтожении неправомерно использованных персональных данных. Предлагаем формулировки для локального нормативного акта компании (о порядке уничтожения таких конфиденциальных сведений) и договоров с контрагентами (с обязательством уничтожить передаваемые по договору персданные в установленных случаях).