16
Марта
Как поздравить сотрудника с днем рождения и избежать штрафа в 75 тыс. руб.
К персональным данным работника относятся любые сведения, которые могут его идентифицировать. Работодатель вправе получать или использовать только те ПДн, которые необходимы для осуществления трудовой деятельности работником или характеризуют его – не в целом, а как сторону трудового договора.
Обработка ПДн работников проводится исключительно в определенных законом целях (цели фиксируются в локальном нормативном акте работодателя):
• обеспечение нормативных правовых актов (судебный пристав запрашивает сведения о з/п для взыскания алиментов);
• содействие в трудоустройстве (будущий работодатель просит копию диплома);
• продвижение по службе (работодатель проводит аттестацию работника);
• обеспечение безопасности работника (передача информации о работнике бригаде скорой помощи);
• контроль выполняемой работы (видеонаблюдение);
• обеспечение сохранности имущества;
• обеспечение информационной безопасности (мониторинг DLP-системы).
Можно ли проверить у прежнего работодателя достоверность сведений, которые сообщил работник?
Только при условии предварительного письменного согласия работника. По общему правилу все персональные данные работодатель обязан получать в первую очередь у самого работника.
Что грозит: штраф для ЮЛ от 15 до 75 тыс. руб. (ч. 2 ст. 13.11 КоАП РФ).
Нужно ли получать согласие работника на передачу ПДн банку при оформлении зарплатной карты?
Можно не получать, если:
• договор на выпуск карты подписал сам работник, и в его тексте есть условие о передаче данных банку;
• работодатель имеет доверенность от работника (при этом в ней должны быть прямо указаны соответствующие полномочия);
• соответствующая форма и система оплаты труда прописана в коллективном договоре.
Заработная плата – это персональные данные?
Да, и ее разглашение не должно нарушать правила обработки ПДн.
Можно ли предоставить работнику копию штатного расписания?
Работник имеет право на свободный доступ к своим ПДн, однако он не вправе получать ПДн своих коллег без их согласия. В штатном расписании содержатся ПДн всех работников, поэтому работодатель обязан по запросу работника предоставить ему только выписку из этого документа.
Характеристика в личном деле работника – это персональные данные?
Рекомендации, выдаваемые при прохождении работником аттестации, характеристики, результаты психологического тестирования относятся к ПДн оценочного характера. Работник вправе получать доступ к таким сведениям. Поскольку сведения являются оценочными, работник вправе дополнить их заявлением, выражающим его собственную точку зрения, в соответствии с положениями ст. 89 ТК РФ.
Можно ли разместить фотографию работника на доске позора?
Работник может подать в суд иск о защите чести и достоинства, и тогда работодателю придется доказывать, что сведения о некачественной работе соответствуют действительности.
А на доске почета?
Фотография работника относится к его ПДн. Доска почета – общедоступный источник ПДн, сведения в такие источники могут включаться только с письменного согласия работника.
За размещение фотографии работника без его согласия возможна административная ответственность (штраф), а также компенсация морального вреда.
Как поздравить сотрудника с днем рождения, не нарушив закон?
ФИО сотрудника и его дата рождения – это ПДн. Обработкой ПДн считается как распространение информации о дне рождении работника (на стенде, в чате WhatsApp), так и факт его поздравления. Чтобы соблюдать требования законодательства, нужно предварительно запросить у работника письменное согласие на обработку сведений о его дате рождения в целях поздравления. В тексте надо указать порядок отзыва данного согласия, если работник вдруг передумает (кому и куда писать).
Что грозит: штраф 15-75 тыс. руб. для ЮЛ согласно ч. 2 ст. 13.11 КоАП РФ.