Персональные данные — это персонифицированные сведения сотрудника. К ним относят не только фамилию, имя и отчество, но и номер паспорта, СНИЛСа и прочие сведения. Работодатели могут использовать персональные данные, но для этого они должны получить от сотрудника разрешение. В статье рассмотрим, что такое персональные данные и что к ним относят. Также расскажем, как используются персданные.
Есть четыре вида ответственности за нарушения в работе с персональными данными: дисциплинарная, материальная, административная и уголовная. Специалисты Системы Главбух рассказали подробно о каждой из них. Смотрите подробности тут.
Что такое персональные данные
Приведем определение персональных данных. Персональные данные - это личные сведения физлица.
Что такое персональные данные в соответствии с законом 152-ФЗ?
"персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);"
Если простыми словами рассказать, что такое персданные, то это личные данные субъекта. Личные данные - это сведения о субъекте, по которым можно его идентифицировать.
Есть еще общедоступные персональные данные — это информация, которая относится к определённому или определяемому физическому лицу и доступна для неограниченного круга лиц. Они размещаются субъектом данных или с его согласия в общедоступных источниках, таких как справочники, адресные книги, социальные сети и другие интернет-ресурсы.
Персональные данные еще называют ПДн, расшифровка звучит так "это любая информация, прямо или косвенно относящаяся к определённому физическому лицу, которое считается субъектом ПД в соответствии с законодательством".
Важно! Без уведомления о обработке персональных данных Роскомнадзор оштрафует компанию на 300 000 рублей. Федеральный закон от 30.11.2024 № 420-ФЗ вступит в силу 30 мая 2025 года.
Персональные данные: что к ним относится
Итак, что относится к персональным данным физического лица? Это любая информация, которая относится к этому физлицу и с помощью которой можно его идентифицировать. Является ли к персданными, например, фио (фамилия, имя и отчество), серия и номер паспорта, номер телефона и другие сведения.
Виды персональных данных: что к ним относится
В соответствии с классификацией из Постановления Правительства от 01.11.2012 № 1119 персональные данные могут быть:
-
общедоступными - эти персданные находятся в общем доступе;
-
биометрическими - это сведения о биологических и физиологических особенностях физлица;
-
специальными - это сведения о национальности, вере и прочие данные;
-
иными - это общие сведения, например, стаж работы, электронная почта.
А теперь разберем, что относится к персональным данным физического лица (Федеральный закон 152-ФЗ).
Персональные данные закон 152-ФЗ: разъяснения, что относится
К персональным данным относятся:
-
Ф. И. О.;
-
паспортные данные;
-
ИНН;
-
дата и место рождения, место регистрации (постоянной или временной);
-
фото физлица;
-
сведения о семейном положении и родственниках;
-
национальность, политические взгляды, состояние здоровья;
-
сведения и навыках и личных качествах;
-
информация о судимости или ее отсутствии;
-
номер телефона, адрес электронной почты, идентификаторы в соцсетях;
-
биометрические данные.
Что входит в персональные данные указано в статье 3 Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных». Что не является персональными данными смотрите в Системе Главбух.
Субъект персональных данных: кто это
Кто такой субъект персональных данных? Субъект персональных данных - это физические лицо, которое можно идентифицировать по персданным.
Разбираясь в вопросе, кто относится к субъектам персональных данных, важно уточнить, что юридические лица не относятся к субъектам персональных данных.
Работа с персональными данными
Закон о персональных данных РФ выделяет несколько этапов обработки персональных данных. Что такое обработка персональных данных:
-
сбор;
-
запись;
-
систематизация;
-
накопление;
-
хранение;
-
уточнение — изменение или обновление;
-
извлечение;
-
использование;
-
передача — распространение или предоставление доступа к персданным;
-
обезличивание;
-
блокирование;
-
удаление, уничтожение персональных данных.
Обработку персональных данных проводят двумя способами: с помощью средств автоматизации или без них.
Обработка персональных данных: что это и как проводят
Федеральный закон регламентирующий принципы обработки персональных данных - № 152-ФЗ. Чтобы работать с персональными данными, работодатель должен составить Положение о персональных данных. В нем прописать перечень персональных данных, которые он будет обрабатывать, а также способы их обработки и гарантии защиты. Положение утверждают приказом о персональных данных. Как утвердить положение о работе с персональными данными смотрите в Системе Главбух.
После этого работодатель должен получить от сотрудника согласие на обработку персональных данных. Без него осуществлять обработку запрещено.
Сервис. Конструктор согласия сотрудника на обработку персональных данных
Сбор персональных данных
Изначально работодатель должен собрать персональные данные. Получать сведения нужно только от самого сотрудника напрямую.
При приеме на работу персональные данные берите из документов, которые запрашиваете у сотрудников. Например, из паспорта, военного билета, трудовой книжки, СНИЛС. Во время работы сотрудника в компании персональные данные берите из его личной карточки по форме № Т-2 или других документов, которые оформляете в процессе его работы. Это трудовой договор, кадровые приказы, справки и др. (ст. 65, п. 3 ч. 1 ст. 86 ТК).
Таблица. Из каких документов можно получить персональные данные сотрудников
|
Документ |
Ф. И. О. |
Дата рождения |
Сведения о состоянии здоровья |
Сведения о составе семьи работника |
|---|---|---|---|---|
|
Документы при трудоустройстве |
||||
|
Паспорт |
✓ |
✓ |
— |
✓ |
|
Трудовая книжка, справки СТД-Р и СТД-СФР |
✓ |
✓ |
— |
— |
|
Документ о регистрации в системе персучета или карточка СНИЛС |
✓ |
— |
— |
— |
|
Документы воинского учета |
✓ |
✓ |
— |
— |
|
Документы об образовании и квалификации сотрудника |
✓ |
— |
— |
— |
|
Документы в процессе работы |
||||
|
Копия паспорта, копия документа о регистрации в системе персучета или копия карточки СНИЛС, копия военного билета, копия диплома об образовании, копия свидетельства о заключении брака или рождении детей |
Эти копии личных документов сотрудника хранить в отделе кадров нельзя |
|||
|
Трудовой договор |
✓ |
✓ |
— |
— |
|
✓ |
✓ |
— |
✓ |
|
|
Анкета при приеме на работу |
✓ |
✓ |
— |
✓ |
|
Пропуск |
✓ |
— |
— |
— |
Если персональные данные сотрудника можно получить только от третьих лиц, можете запросить такие сведения. Например, если вам необходимы персданные от бывшего работодателя, государственных органов или вуза, где учился сотрудник (п. 3 ч. 1 ст. 86 ТК).
Использование персональных данных
Стоит учесть, что работодатель вправе получать персональные сведения о сотруднике только в целях, которые определяет закон 152-ФЗ.
Таблица. В каких целях работодатель может получить персональные данные сотрудника
|
Цель |
Пример |
|---|---|
|
Выполнить требование закона |
Подаете сведения о сотруднике в СФР или военкомат, заполняете трудовой договор |
|
Содействовать сотрудникам в трудоустройстве, получении образования и продвижении по службе |
Получаете персданные работника для того, чтобы направить сотрудника на повышение квалификации |
|
Обеспечить безопасность сотрудников, контролировать количество и качество выполняемой работы |
Получаете персданные сотрудников, чтобы ввести пропускной режим или видеонаблюдение |
|
Обеспечить сохранность имущества |
Получаете персданные, чтобы вести учет материальных ценностей компании, установить видеонаблюдение |
Информацию, которая не относится к таким целям, работодатель получать не вправе. Это правило применяется даже в случае, если сотрудник не против обработки этих данных. Такие правила установили в пункте 3 части 1 статьи 86 ТК.
Предоставление персональных данных
Расскажем о передаче персональных данных третьим лицам (закон 152-ФЗ). Когда работодателю нужно передать данные сотрудника третьим лицам или разместить их в интернете, требуется получить от него согласие на передачу. Получать такое согласие нужно каждый раз, когда передают персональные данные работника (ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ).
Передача данных неограниченному кругу лиц – это публикация данных сотрудника в интернете. Например, когда размещаете данные сотрудников на сайте компании или в других общедоступных местах, где они становятся известными неопределенному количеству людей.
Если собираетесь передавать персональные данные сотрудника неограниченному кругу лиц, возьмите у него письменное согласие на распространение персональных данных, согласие на обработку в этом случае не подойдет (ст. 88 ТК, ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ, приказ Роскомнадзора от 24.02.2021 № 18).
Хранение персональных данных
Как хранить персданные, зависит от их вида: бумажные или электронные документы. Порядок хранения персональных данных и требования к местам хранения можете закрепить в отдельном локальном акте, например в Положении о порядке хранения и защиты персональных данных пользователей. Как составить Положение о порядке хранения и защиты персональных данных смотрите в Системе Главбух.
Ознакомьте сотрудников с этими локальными актами под подпись. Соискателей знакомьте до того, как подпишете трудовой договор (ч. 2 ст. 22, ч. 3 ст. 68 ТК). Перечень мест, где будете хранить персональные данные, утвердите приказом.
Бумажные документы с персданными храните в сейфах, металлических шкафах или специальных помещениях. Документы воинского учета храните только в металлических шкафах. Такое требование установили в пункте 21 Методических рекомендаций, утвержденных Минобороны 11.07.2017.
В электронном виде документы храните так, чтобы посторонние лица не могли получить к ним доступ. Чтобы выполнить это требование, проконсультируйтесь с ИТ-специалистами. Они подскажут, как правильно хранить документы в электронном виде с учетом специфики вашей компании. Требования к защите персональных данных при их обработке в информационных системах устанавливает постановление Правительства от 01.11.2012 № 1119.
Сервис. Сколько хранить документы с персональными данными
Уничтожение персональных данных
Уничтожьте документы, в которых есть персональные данные сотрудников, если истек срок их хранения. Сроки хранения документов перечислили в приказе Росархива от 20.12.2019 № 236.
Уничтожьте персональные данные, если обрабатываете их неправомерно и не можете обеспечить правомерную обработку. Например, обнаружили, что сотрудник не давал согласия на обработку данных. В этом случае у работодателя есть три рабочих дня, чтобы прекратить обработку персональных данных. Чтобы уничтожить данные, у вас есть 10 рабочих дней с даты, когда выявили незаконную обработку.
Стоит учесть, что работник может в любое время отозвать согласие на обработку своих персональных данных. Для этого он должен направить работодателю отзыв согласия. В этом случае прекратить обработку и уничтожить персональные данные нужно в случае, если их хранение больше не требуется для целей обработки персональных данных. Уничтожить персональные данные и прекратить обработку нужно в течение 30 календарных дней с даты, когда получили запрос (ч. 5 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ).
Все случаи, когда нужно уничтожить персональные данные сотрудника, специалисты Системы Главбух собрали в единой памятке.
Памятка. Случаи и сроки, когда нужно уничтожить персданные работников
Важно! Федеральные законы № 420-ФЗ и № 421-ФЗ от 30.11.2024 вносят изменения в Административный и Уголовный кодекс. С 30 мая 2025 года Роскомнадзор будет штрафовать за утечку персональных данных виновных должностных лиц на сумму до 2 миллионов рублей, а компании на сумму до 3 процентов выручки.
Важно! С 30 мая 2025 года изменятся правила работы с персональными данными. За их нарушения предусмотрены повышенные штрафы - до 500 миллионов рублей.
Важно! Фотография сотрудника является биометрическими персональными данными и требует письменного согласия на обработку и хранение в личном деле. Если такого согласия нет, это нарушение, за которое компанию оштрафуют. Информация размещена на официальном портале Роструда онлайнинспекция.рф.
Ответы на все вопросы по налоговым изменениям вы найдете в корпоративной справочно-образовательной системе «Актион 360». Просто задайте свой вопрос в поисковой строке и узнайте, как поступить именно в вашей ситуации. Разъяснения дают авторитеты в своей области – судьи, специалисты Минфина и ФНС.
Срочные изменения по вашему ИНН
Уже треть работодателей интересуют навыки бухгалтера в Excel
Пройдите тест, который оценит, умеете ли вы работать с программой так, как это нужно работодателю.
Перейти к короткому тесту