Работа с персональными данными сотрудников – это сфера, где легко нарушить права как работника, так и работодателя. Отсутствие знаний о тонкостях законодательства может привести к конфликтам и серьезным последствиям.
Важно понимать:
• Как защитить свои права и соблюсти права других.
• Какие правила и нормы необходимо соблюдать при работе с персональной информацией.
В этой статье мы рассмотрим, что такое персональные данные сотрудника?
Ответ на этот вопрос можно найти в трех ключевых документах:
• Статья 24 Конституции Российской Федерации.
• Глава 14 Трудового кодекса Российской Федерации.
• Федеральный закон от 27.07.2006 № 125-ФЗ "О персональных данных".
Эти законы устанавливают, что входит в понятие "персональные данные", принципы их обработки и права и обязанности сторон, работающих с персональной информацией.
Важно понимать, что работодатель может обрабатывать только те персональные данные сотрудника, которые напрямую связаны с его работой. К таким данным относятся:
• Удостоверение личности.
• Документы об образовании и квалификации.
• Медицинские справки (при необходимости).
Сотрудник имеет право не предоставлять информацию, не относящуюся к его работе.
Вопрос о статусе данных из резюме возникает часто. Работодатели не знают, нужно ли брать согласие на обработку персональных данных при работе с кадровыми документами. Например, можно ли размещать данные из резюме на сайте компании?
Разберем этот вопрос детально. Резюме – это документ, содержащий информацию о профессиональных навыках, опыте работы и образовании кандидата. В нем могут быть указаны:
• ФИО.
• Дата рождения.
• Контактная информация.
• Образование.
• Опыт работы.
• Навыки и компетенции.
• Желаемая должность и заработная плата.
Все эти данные являются персональными и подпадают под действие законодательства о персональных данных.
Защита персональных данных соискателей
Резюме кандидата – это сокровищница персональных данных, включая:
• Номер телефона и электронную почту.
• Сведения об образовании.
• Данные о месте жительства.
Требуется ли согласие на обработку этих данных? Да, Роскомнадзор рекомендует получать согласие от соискателей. Для обеспечения защиты персональных данных, организация должна получить согласие на их обработку от кандидата. Это согласие оформляется на время прохождения собеседования, пока решение о приеме на работу не принято.
Однако, есть исключения:
• Если резюме передано в организацию агентством по подбору персонала, ответственность за защиту данных лежит на агентстве.
• Если соискатель самостоятельно разместил резюме в открытом доступе, например, на сайте по поиску работы, ответственность за защиту данных несут сайт и сам соискатель.
Во всех остальных случаях, согласие на обработку персональных данных необходимо. В согласии нужно четко указать цель обработки. В случае с резюме, целью обработки персональных данных является рассмотрение кандидата на предмет профессиональной пригодности.
Часто кандидаты высылают резюме по электронной почте. В таком случае работодателю необходимо закрепить факт того, что соискатель действительно отправил данные сам. Это можно сделать подтверждением через ответное письмо, звонок или приглашение на первый этап собеседования.
Защита персональных данных, полученных из анкет
Анкеты – это популярный инструмент для первичного отбора кандидатов. Но и здесь важно помнить о защите персональных данных соискателей.
Основные нюансы:
• Срок рассмотрения анкеты должен быть указан.
• Цель обработки персональных данных должна быть четко прописана.
* Укажите конкретные действия, которые будут совершены с данными.
* Определите сроки проведения этих действий.
• В анкете должен быть пункт, где соискатель дает свое согласие на обработку данных.
• Анкета не должна иметь полей, предназначенных для сбора данных с разными целями обработки.
Совет: Для максимальной уверенности в законности своих действий, разместите пункт о согласии на обработку персональных данных в начале анкеты.
Защита персональных данных непринятого соискателя
Когда организация отказывает кандидату в приеме на работу, важно обеспечить правильное уничтожение его персональных данных.
Основные правила:
• Все персональные данные непринятого соискателя должны быть уничтожены в течение 30 дней с момента получения отказа.
• Исключением является государственная и муниципальная служба:
* Данные соискателей, которым отказано после конкурса, хранятся 3 года.
* Это связано с требованиями законодательства в сфере кадрового резерва.
Важно:
• Обеспечьте безопасное уничтожение персональных данных.
• Соблюдайте установленные сроки.
Несоблюдение этих правил может привести к правовым последствиям.
Защита персональных данных при вступлении сотрудника в должность
После успешного прохождения собеседований, работодатель получает от нового сотрудника пакет документов для оформления. Список документов, как правило, включает:
• Удостоверение личности.
• Трудовая книжка.
• Документ, подтверждающий регистрацию в системе индивидуального (персонифицированного) учета (в том числе в электронном виде).
• Дополнительно могут запрашиваться:
* Военный билет или приписное свидетельство.
* Документы, подтверждающие квалификацию.
* Справка о наличии (отсутствии) судимости.
Важно знать:
• Для обработки персональных данных из этих документов не требуется отдельное согласие. Такое согласие уже содержится в трудовом договоре.
При оформлении трудовых отношений, необходимо соблюдать требования законодательства о защите персональных данных, а также обеспечить безопасное хранение и использование полученных данных.
Защита персональных данных сотрудника при оформлении зарплатной карты
Оформление зарплатной карты – важный этап, требующий особого внимания к защите персональных данных сотрудника. Необходимо получить отдельное согласие от сотрудника на передачу его персональных данных банку.
В согласии должны быть четко указаны:
* Перечень персональных данных, передаваемых в банк.
* Цель обработки данных (получение зарплатной карты).
Важно контролировать, чтобы в согласии были указаны только те персональные данные, которые передаются в банк, а также избегать передачи дополнительных данных без согласия сотрудника.
Ситуации, когда можно передать данные без согласия сотрудника:
• Если договор с банком заключается напрямую с работником. В этом случае защита данных регулируется отношениями между банком и физическим лицом.
• Если у работодателя есть доверенность на представление интересов сотрудника, в том числе в сфере общения с банком.
• Если работник является участником коллективного соглашения с работодателем. В этом случае работодатель может передавать документы нескольких сотрудников.
В остальных случаях, получение отдельного согласия на обработку персональных данных является обязательным.
Работник оставляет за собой право не подписывать соглашения, связанные с выпуском карты в определенном банке. Согласно законодательству, сотрудник имеет право выбирать удобный ему банк и получать зарплату на собственную карту.