На каких этапах брать согласие на обработку ПД и что делать, если работник отозвал свое согласие - читайте в этой статье.
С принятием закона 152-ФЗ обработка персональных данных строго регламентирована.
Работодатель должен взять на это согласие и оно должно быть "конкретным, информированным и сознательным"
Разберу по шагам обязанности работодателя.
1️⃣ Кандидат пришел на собеседование
Сразу просим соискателя заполнить согласие на обработку персональных данных.
Не снимаем копии, не даём никаких анкет - начинаем с согласия, где прописано что обрабатываем с какой целью.
2️⃣ Оформляем на работу
Берём второе согласие - цель обработки уже другая, значит и согласие подписываем другое.
Если работодатель передает данные своих работников в сторонние компании, прописываем всех в согласии.
Это могут быть страховые компании, аутсорсинг охраны труда или расчета зарплаты.
3️⃣ Храним документы в личном деле
В коммерческих организациях нет обязанности формировать само личное дело, но удобно хранить документы работника в одном месте и по привычке мы называем папку с документами личным делом.
Храним всё, что подписывали с работником.
Копии личных документов храним в том случае, если мы прописали конкретную цель в согласии.
Есть мнение, что хранить копии паспорта, СНИЛС, ИНН запрещено.
Запрета нет, если есть обоснование цели хранения.
А если цели нет, то зачем хранить? Данные есть в системе и в карточке Т2.
4️⃣ Увольняем
Что храним после?
Только то, что регламентировано законом в соответствии с установленными сроками.
В электронной базе хранение данных также не должно быть бесконечно.
По достижении цели обработки данные должны быть уничтожены.
Это не мои фантазии, это предписание Роскомнадзора, с которым я знакомилась.
Цель обработки данных после увольнения достигнута через 5 лет.
Ещё месяц даётся на уничтожение данных из системы.
Аргументы, что информация в кадровой базе может понадобится для справок тому же уволенному работнику, Роскомнадзор не принял.
В 2014 г закон 242-ФЗ добавил сложностей и потребовал, чтобы первичное внесение данных в электронном виде было только на серверах в РФ.
Если в дальнейшем данные передаются за границу, с работника нужно взять согласие на трансграничную передаче данных.
Что делать, если работник отозвал согласие на обработку персональных данных?
Увольнять?
Не платить зарплату?
Удалить из систем?
На все вопросы - ответ НЕТ 🙅♂️
Право работодателя на обработку персональных данных регламентируются ст.86 ТК и 152-ФЗ.
👉Ст.6 152-ФЗ говорит нам, что обработка персональных данных без согласия допускается, когда она необходима для исполнения обязательств по договору, стороной которого является их владелец.
То есть если работодатель получает и хранит только ту информацию, которая необходима для исполнения трудового договора, согласие работника не требуется (апелляционное определение СК Оренбургского обл. суда от 21.06.2017 по делу N 33-4566/2017).
Передавать третьим лицам данные работника без его согласия нельзя.
Это значит, что платить зарплату и сдавать отчётность работодатель имеет право.
Как и оформлять и хранить кадровые документы, регламентированные законом. Более того - он обязан это делать.
А вот привлекать аутсорсинговую компанию для расчета ЗП или учёта кадров - нет.
Что, конечно, не удобно, если эти функции в компании переданы на аутсорсинг 🙄
Подписывайтесь на мой Инстаграмм @expert_kadrovik и читайте ещё больше полезных постов 👌