При устройстве на работу человек кроме договора подписывает согласие на обработку персональных данных.
Персональные данные — это информация о работнике, необходимая руководителю в рамках трудовых отношений.
- Общая (фамилия, имя, отчество, пол, дата и место рождения, адрес и тд).
- Специальная (раса, национальность, политические и религиозные убеждения, здоровье, личная жизнь, сведения о судимости).
- Биометрическая (фотоснимки, отпечатки пальцев, группа крови).
- Другая — паспортные данные, реквизиты и т.д.
По закону № 152-ФЗ согласие необходимо в большинстве случаев.
Также бывают ситуации, когда работодатель может обойтись без согласия на обработку персональных данных:
- Передача данных работника в налоговую и трудовую инспекцию, социальный фонд, службу судебных приставов, военный комиссариат.
- Обработка сведений о здоровье работника, если это может повлиять на выполнение работы.
- Если данные нужны согласно требованиям коллективного договора или прочих локальных правовых документов фирмы.
- Обработка данных близких родственников сотрудника, чтобы заполнить карточку Т-2, оформить социальные выплаты, алиментные платежи.
Сотрудник в любое время может написать заявление и отозвать свои персональные данные.
Ответственность за нарушения закона о персональных данных закреплена в статье 90 ТК РФ.
Перечислю самые распространённые виды нарушений со стороны работодателя
- Неполучение согласия работника на обработку данных, когда это обязательно. За нарушение компания может получить штраф в размере до 150 000 руб., а сам руководитель до 40 000.
- Обработка данных в непредусмотренных законом случаях. Штраф составит до 100 000 рублей организации и до 20 000 руководителю.
- Получение данных для одной цели, а использование для другой. Штраф аналогичен предыдущему пункту.
- Непредоставление политики обработки персональных данных в свободном доступе. Штраф – до 60 000 рублей компании, до 12 000 руководителю.
- Отсутствие своевременного ответа на запрос работника о его персональных данных. Работодатель обязан ознакомить работника с персональными данными в день обращения или в течение 30 дней с момента получения запроса от сотрудника. Штраф за нарушение – до 80 000 рулей организации, и до 12 000 тыс. рублей начальнику.
- Отказ ликвидировать персональные данные по требованию работника. Сотрудник имеет право письменно требовать исправить, заблокировать или уничтожить персональные данные. За отказ организация может получить до 90 000 рублей штрафа, а руководитель до 20 000.
- Хранение персональных сведений в иностранных базах данных. Штраф может достигать 6 млн рублей. Понести наказание могут не только руководители, но даже айтишники и кадровики. Если они по телефону или через интернет рассказали кому-либо о сотруднике либо допустили утечку данных. За такие нарушения возможны штрафы до 300 000 рублей, лишение права заниматься определенной деятельностью и даже ответственность согласно Уголовному кодексу.
#персональныеданные #праваработника #работник #работодатель #минтруд #работа #приемнаработу #трудовойдоговор #роструд #согласие #трудовыеотношения #трудовоезаконодательство