Совершение действий с ПДн требует от любого оператора, в том числе от работодателя, получения предварительного разрешения от их владельца. Это четко прописано в ФЗ-152 от 27.07.2006 года, причем согласие на обработку персональных данных сотрудника в некоторых случаях должно быть составлено по определенному образцу и в письменной форме. Юридическому лицу или ИП необходимо продумать текст документа, позаботиться о его правильном оформлении и провести разъяснительную работу, чтобы одобрение на хранение, копирование и прочие операции было осознанным и в дальнейшем не возникало претензий ни от самого субъекта, ни от Роскомнадзора.
Зачем необходимо согласие на обработку персональных данных сотрудника?
При трудоустройстве гражданин сообщает работодателю личную информацию о себе (Ф.И.О., дату рождения, семейный статус, образование и т.д.), которая содержится в:
- гражданском и заграничном паспорте;
- СНИЛС;
- медицинской книжке;
- военном билете;
- дипломе об окончании колледжа, вуза и других образовательных учреждений;
- трудовой книжке.
Чтобы исключить вероятность незаконного использования ПДн, работник дает согласие на их обработку — эта обязанность предусмотрена федеральным законодательством для каждого, кто является оператором, в том числе для индивидуальных предпринимателей. При этом в Трудовом Кодексе России переданная в отдел кадров информация считается конфиденциальной, соответственно, если нет добровольного разрешения субъекта, использовать её в делопроизводстве нельзя.
В любом образце соглашения на обработку персональных данных работника прописано также, что на оператора возлагается ответственность за обеспечение защиты полученных сведений от несанкционированного доступа, изменения, блокировки и т.д. Еще один важный нюанс — ПДн, переданные работодателю, могут применяться только в служебных целях, и на предприятии обязательно должно быть уполномоченное лицо, которое будет отвечать за их безопасность и контроль использования.
На какие действия дается разрешение?
Как оператору, так и работнику перед заполнением формы согласия на обработку персональных данных необходимо разобраться, что конкретно позволяет делать этот документ с предоставленными сведениями. В статье 3 ФЗ № 152 прописано, что соглашение позволяет работодателю совершать следующие действия:
- собирать;
- удалять или уничтожать;
- блокировать;
- изменять;
- обновлять;
- передавать;
- хранить и накапливать;
- записывать;
- систематизировать;
- использовать;
- извлекать;
- уточнять;
- обезличивать ПДн.
Разрешение предоставляется на операции с использованием автоматизированных систем (ИСПДн) и при неавтоматизированной обработке.
При обработке персональных данных в определенных случаях операторы (компания либо ИП) должны уведомить Роскомнадзор, что обрабатывают личные сведения о гражданах. Это дает возможность прослеживать, насколько операторы, в т.ч. и работодатели, соблюдают требования ФЗ-152 и ТК РФ (в частности, статей 86 и 87).
Можно ли отказаться от подписания?
Изучив образец согласия на обработку персональных данных, сотрудники имеют возможность не ставить свою подпись на документе. Право отказаться предусмотрено законодательством, больше того, принуждение к подписанию является нарушением, за которое компанию можно привлечь к ответственности в судебном порядке. Основная причина нежелания соглашаться на хранение и другие операции с ПДн — опасение передачи конфиденциальной информации посторонним лицам, хотя в действительности именно благодаря этому документу удается избежать несанкционированного доступа.
Если разрешение не хочет подписывать уже принятый на работу сотрудник, работодатель имеет право осуществлять действия с личной информацией без него, руководствуясь целями предварительно заключенного трудового договора. Что касается еще не принятых в штат специалистов, то для них неподписанное соглашение — почти стопроцентная гарантия отказа в трудоустройстве, к примеру, если предприятие режимное и действует пропускная система.
Отзыв соглашения и ответственность за разглашение ПДн
Большинство россиян не придают особого значения факту подписания согласия, концентрируясь только на получении интересующей должности. Но со временем у некоторых возникает необходимость отозвать разрешение на использование ПДн — преимущественно это происходит после перехода на другое место работы, при недостаточной защищенности системы от внешних и внутренних угроз либо незаконной передачи информации третьим лицам. Впрочем, закон не требует от субъекта указывать причину отзыва согласия работника на хранение персональных данных — достаточно по образцу или в произвольной форме написать соответствующее заявление и подать его работодателю. На выполнение требований гражданина ФЗ-152 дает до 30 дней с момента составления документа.
Документ, в котором субъект дает право оператору на использование ПДн, позволяет урегулировать взаимоотношения между сторонами, а в случае нарушения его условий привлечь работодателя к ответственности (дисциплинарной, административной, гражданской). Большое значение имеет предварительное изучение условий, в частности, объема предоставляемых сведений и целей, для которых они необходимы. Действующая нормативно-правовая база требует, чтобы информацию обрабатывали исключительно в тех целях, которые прописаны в соглашении.
Заполнение бланка согласия на обработку персональных данных работника
Наиболее существенные моменты, которые следует знать при подписании:
- разрешение должно предоставляться добровольно;
- в отдельных случаях допускается электронный формат взаимодействия;
- работодатель обязан проинформировать сотрудника относительно содержания — после ознакомления ставится подпись в специальном поле соглсия;
- каждая фирма или ИП имеют право сами выбирать, как хранить и использовать полученные сведения, но нужно соблюдать требования
152-ФЗ; - перед осуществлением процессов обработки необходимо утверждение внутренней документации, регулирующей процессы сбора и использования ПДн;
- документ должен быть максимально информативным и конкретным.
Для примера можно скачать образец согласия на обработку персональных данных работника. В сложных случаях гражданину есть смысл проконсультироваться с юристом, а оператору — поручить разработку текста документа профессионалам, которые учтут все нюансы и сделают так, чтобы он был составлен в строгом соответствии с актуальной нормативно-правовой базой.
Образец произвольного согласия на обработку персональных данных работника
Несмотря на отсутствие законодательно утвержденной формы, при составлении документа нужно предусмотреть наличие в нем следующей информации:
- Ф.И.О. оператора (если это ИП) либо название организации;
- паспортные данные субъекта ПДн;
- конкретная цель сбора сведений;
- перечень сведений, которые будут обрабатываться;
- фирмы и предприниматели, которым предоставляется доступ для совершения операций с ПДн на основании договора либо поручения;
- срок действия согласия;
- процедура отзыва и ответственность сторон;
- дата и подпись заявителя. Если привлекается представитель, то нужны его паспортные данные и реквизиты документа, подтверждающие право выступать от имени доверителя.
