Osobné údaje: kto ich môže zverejniť a ako? Osobné údaje zamestnanca: prísnejšie žiadajú o bezpečnosť a ochranu V akých prípadoch sa osobné údaje poskytujú.

V súlade s časťou 2 čl. 85 Zákonníka práce Ruskej federácie spracúvanie osobných údajov zamestnancov - ide o príjem, uchovávanie, kombinovanie, prenos alebo akékoľvek iné použitie osobných údajov zamestnanca.

Spracúvanie osobných údajov zamestnanca môže byť vykonávané výlučne za účelom zabezpečenia dodržiavania zákonov a iných predpisov, pomoci zamestnancovi pri zamestnávaní, školení a kariérnom postupe, zaistenia bezpečnosti hlavného mesta, ako aj kontroly množstva a kvality vykonanej práce. vykonáva a zabezpečuje bezpečnosť majetku (odsek 1 článok 86 Zákonníka práce Ruskej federácie).

Podľa odseku 3 čl. 3 federálneho zákona „o osobných údajoch“ sú spracúvaním osobných údajov úkony (operácie) s osobnými údajmi vrátane zhromažďovania, systematizácie, zhromažďovania, uchovávania, objasňovania (aktualizácie, zmeny), používania, distribúcie (vrátane prenosu), depersonalizácie , blokovanie , likvidáciu osobných údajov. Treba mať na pamäti, že bez ohľadu na počet funkčných operácií uvedených v legislatíve, právna úprava musí pokrývať všetky fázy spracúvania osobných údajov – od prijatia až po likvidáciu, bez akýchkoľvek výnimiek a výnimiek.

Zásady spracovania osobných údajov zahŕňajú nasledovné:

• zákonnosť účelov a prostriedkov spracovania a spravodlivosť;
• súlad účelov spracúvania s cieľmi vopred stanovenými a uvedenými pri získavaní osobných údajov, ako aj s právomocami prevádzkovateľa;
• súlad objemu a povahy spracúvaných údajov, spôsobov spracúvania s účelmi ich spracúvania;
• spoľahlivosť osobných údajov, ich dostatočnosť na účely spracúvania, neprípustnosť spracúvania osobných údajov, ktoré nesúvisia s účelmi uvedenými pri získavaní údajov;
• neprípustnosť spájania databáz informačných systémov osobných údajov vytvorených na nezlučiteľné účely.

Spracúvanie osobných údajov zamestnanca začína ich prijatím. Vo všeobecnosti platí, že všetky osobné údaje by sa mali získavať od samotného zamestnanca. Vo výnimočných prípadoch, keď je možné osobné údaje zamestnanca získať len od tretej strany, je potrebné zamestnanca na to vopred upozorniť a získať od neho písomný súhlas. Zamestnávateľ je povinný informovať zamestnanca o účeloch, zamýšľaných zdrojoch a spôsoboch získavania osobných údajov, ako aj o povahe osobných údajov, ktoré má získať, a o dôsledkoch odmietnutia udelenia písomného súhlasu zamestnanca na ich získanie (odsek 3 článku 86 Zákonníka práce Ruskej federácie). Zamestnávateľ však nemá právo prijímať a spracúvať osobné údaje zamestnanca o jeho politickom, náboženskom a inom presvedčení a súkromnom živote (článok 4 článku 86 Zákonníka práce Ruskej federácie). Zamestnávateľ tiež nemôže požadovať informácie o zdravotnom stave zamestnanca, ak to nesúvisí s otázkou schopnosti zamestnanca vykonávať pracovnú funkciu (článok 88 Zákonníka práce Ruskej federácie).

Zákonník práce Ruskej federácie ukladá určité požiadavky na organizáciu a technológiu spracovania osobných údajov zamestnávateľom. Povinnosť oboznámiť zamestnancov a ich zástupcov proti podpisu s dokumentmi zamestnávateľa, ktoré ustanovujú postup pri spracúvaní osobných údajov zamestnancov, ako aj s ich právami a povinnosťami v tejto oblasti, predpokladá potrebu vypracovať a prijať vhodný miestny regulačný právny akt . Takýto akt sa v závislosti od špecifík činnosti a uváženia zamestnávateľa môže nazývať nariadením alebo pokynom a spravidla obsahuje tieto oddiely:

• základné pojmy a ustanovenia;
• spracúvanie osobných údajov zamestnancov;
• generovanie osobných údajov zamestnancov;
• zaznamenávanie, uchovávanie a prenos osobných údajov zamestnancov;
• práva a povinnosti zamestnanca v oblasti spracovania a ochrany jeho osobných údajov.

Takýto miestny regulačný právny akt určuje režim dôvernosti (obmedzený prístup) k osobným údajom zamestnanca u konkrétneho zamestnávateľa. Zamestnanci zamestnávateľa, ktorí získavajú osobné údaje zamestnanca, sú povinní dodržiavať tento režim, čo musia mať uvedené nielen v pracovnej náplni, ale aj v pracovných zmluvách s nimi uzatvorených. Nariadenie (pokyn) o ochrane osobných údajov je hlavným dokumentom odrážajúcim špecifiká spracovania a prenosu osobných údajov zamestnanca v rámci konkrétnej organizácie, pre konkrétneho fyzického podnikateľa. Ak je súčasťou tejto činnosti automatizovaná zložka, zamestnávateľ nemá právo rozhodovať o zamestnancovi na základe osobných údajov získaných výlučne v dôsledku ich automatizovaného spracúvania alebo elektronického prijímania (§ 86 § 86 Zákonníka práce Ruská federácia). Zamestnávateľ sa nemôže obmedziť na prijatie ustanovenia o ochrane osobných údajov zamestnancov vo svojej organizácii. Prítomnosť tohto miestneho zákona je však povinná a jeho absenciu považuje štátny inšpektorát práce za závažné porušenie pracovnoprávnych predpisov.

Za toto a ďalšie porušenia pravidiel upravujúcich príjem, spracovanie a zamestnanca môže zamestnávateľ vyvodiť hmotnú a disciplinárnu zodpovednosť a príslušné orgány štátnej správy občianskoprávnu, správnu a trestnoprávnu zodpovednosť.

Informácie o totožnosti osoby vrátane osobných údajov sú chránené zákonom. V Rusku je zakázané prenášať informácie o osobe cudzím osobám bez jej vedomia. Za to je stanovený trest - správny aj trestný! Personalista riskuje, že bude braný na zodpovednosť, ak budú porušené zákonné požiadavky na ochranu osobných údajov. Poďme podrobne pochopiť, čo sú osobné údaje zamestnanca, pojem a jeho ochrana.

Normatívna základňa

Hlavným zákonom upravujúcim ochranu informácií o zamestnancoch je federálny zákon č. 152 z 27. júla 2006. Zákon vysvetľuje, ako musia byť osobné údaje spracovávané. Spracovanie v našom prípade znamená zhromažďovanie dokumentov zamestnancov (osobné doklady a pracovné príkazy), vytváranie osobného spisu a prácu s personálnymi počítačovými programami, kde sa zadávajú osobné údaje.

Poskytovanie osobných údajov

Poskytnutie osobných údajov je zasielanie správ s osobnými údajmi úradom, ktorí majú právo o to požiadať . Napríklad na štatistickú službu alebo vojenskú registratúru a zaraďovanie.

Prevádzkovateľ (v našom prípade personalista), ktorý vytvára osobné spisy zamestnancov, má podľa zákona priamy prístup k osobným údajom všetkých zamestnancov organizácie, a preto nesie osobnú zodpovednosť v prípade prezradenia tzv. osobné informácie.

V prípade úmyselného alebo náhodného zverejnenia osobných údajov môže byť prevádzkovateľ braný na zodpovednosť podľa až troch kódov:

• práce (TC);
• správny (Správny poriadok);
• trestné (CC).

Zodpovednosť a trest podľa Zákonníka práce:

• prepustenie podľa článku 90 písm. c) za sprístupnenie informácií;
• napomenutie, pokarhanie alebo prepustenie podľa článku 192 - za zlé plnenie povinností.

Zodpovednosť podľa zákona o správnych deliktoch:

• pokuta 500 – 1000 rubľov (požiadavky článku 13.11 – za porušenie zákona);
• pokuta 2 500 - 3 000 rubľov (požiadavky článku 13.12 - ak sa používajú necertifikované počítačové programy).

Zodpovednosť podľa Trestného zákona:

• pokuta od 100 do 300 tisíc rubľov, alebo vo výške dvojročného platu, alebo odňatie oprávnenia vykonávať personálnu prácu až na 5 rokov a prípadné nútené práce až na 4 roky, alebo zatknutie až na šesť mesiacov. Môžete byť tiež uväznený až na 4 roky - podľa časti 2 článku 137 - za zhromažďovanie osobných údajov úradníkom bez súhlasu.

Ako vidíte, sankcie sú vážne, takže neriskujte a uveďte svoju personálnu prácu do súladu so zákonom 152.

Čo je súčasťou osobných údajov zamestnanca

Osobné údaje, ako ich definuje zákonodarca, sú akékoľvek informácie, ktoré sa nepriamo alebo priamo týkajú zamestnanca. Personalista má prístup k nasledujúcim osobným údajom:

• adresa;
• telefón;
• údaje o pase;
• Rodinný stav;
• postavenie a povolanie;
• veľkosť platu;
• číslo osvedčenia o dôchodkovom poistení;
• osobné údaje o vojenskej registrácii;
• miesto výkonu práce;
• informácie o dĺžke služby a pracoviskách;
• informácie o dôvodoch prepustenia z predchádzajúcich zamestnaní;
• informácie o dlhoch (za výživné alebo pôžičky);
• zdravotné (zdravotne postihnuté) údaje.

Toto je typ informácií o zamestnancoch, ktoré musíte náležite chrániť.

Ochrana osobných údajov zamestnancov

Dokumenty personálneho oddelenia týkajúce sa nomenklatúry musia obsahovať Nariadenia o osobných údajoch zamestnancov. Tento miestny zákon musí byť presne v súlade so zákonom 152. Ako vypracovať a schváliť nariadenie bude vysvetlené v samostatnom článku, ale teraz sa vráťme k požiadavkám zákona.

Článok 19 zákona a požiadavky na ochranu údajov zaväzuje pracovníka, aby prijal tieto opatrenia na ochranu informácií:

• osobné spisy zamestnancov by nemali byť prístupné neoprávneným osobám (mali by byť uložené v trezore);
• Počítačové programy HR musia byť legálne a certifikované;
• obrazovka počítača, na ktorej je nainštalovaný personálny program, by nemala byť priamo na očiach nepovolaných osôb, rovnako ako samotný počítač by nemali používať neoprávnené osoby;
• Počítač používaný personálom by nemal mať prístup na internet, aby sa predišlo vírusovým hrozbám a krádeži informácií;
• Za uchovávanie a spracúvanie osobných údajov musí byť poverený personálny úradník na príkaz svojich nadriadených;
• všetky flash disky, disky alebo diskety, ako aj papierové dokumenty obsahujúce osobné údaje musia byť zaznamenané v registri a uložené v trezore;
• Osobné informácie (vrátane skenov alebo kópií dokumentov) nemôžete prenášať faxom, e-mailom alebo telefonicky.

Upozornenie: každý personalista používa nepotrebné dokumenty ako koncepty. Ak sú na dokumente osobné údaje (napríklad napíšete na zadnú stranu kópie cudzieho pasu) - nenechávajte ich na stole, nikomu ich nedávajte, nevyhadzujte ich do koša! Je lepšie okamžite zničiť všetky nepotrebné dokumenty s údajmi.

Súhlas zamestnanca so spracovaním osobných údajov

Článok 6 zákona vysvetľuje podmienky, za ktorých sa musia osobné údaje spracúvať: každý zamestnanec musí so spracúvaním svojich údajov písomne ​​súhlasiť. Súhlas zamestnanca je mimoriadne dôležitý, nezabudnite naň! Zamestnanec bol v zákone označený ako „subjekt osobných údajov“, od ktorého je jednoducho potrebné získať písomný súhlas so spracovaním jeho osobných údajov. Všetko o súhlase je popísané v článku 9 zákona.

Základným pravidlom pre získanie súhlasu je, že podpis na súhlasnej listine musí byť osobne zamestnancom alebo jeho splnomocnencom (k listine musí byť priložené splnomocnenie).

Dokument o súhlase musí obsahovať:

• Celé meno, adresa, séria, číslo, dátum a miesto vydania pasu zamestnanca (a zástupca, ak existuje plná moc);
• Celé meno, pozícia a miesto práce personalistu;
• účel spracovania údajov;
• zoznam osobných údajov;
• zoznam úkonov, ktoré HR manažér s údajmi vykoná;
• doba platnosti súhlasu (doba trvania pracovnej zmluvy);
• podpis zamestnanca s prepisom.

Práca personalistu je zaujímavá, no nezabúdajte na zodpovednosť. Aby ste sa nedostali do nepríjemnej situácie, rozoberáme tu nasledujúce otázky: aké sú osobné údaje zamestnanca, pojem a jeho ochrana.

Rozšíril najmä zoznam dôvodov na vyvodenie administratívnej zodpovednosti za nezákonné spracúvanie osobných údajov (OÚ) a zvýšil pokuty.

Osobné údaje: pokuty

Vezmite prosím na vedomie: práve tento dôvod, ako je spracovanie osobných údajov bez získania súhlasu jeho subjektu, poskytuje najvyššie pokuty pre všetky kategórie porušovateľov - až do 75 000 rubľov.

V tejto súvislosti vyvstáva veľa otázok, najčastejšie kladené:

• Som správcom údajov?
• Vzťahuje sa na mňa zákon o osobných údajoch?
• Ako oznámiť Roskomnadzor spracúvanie osobných údajov?
• Čo by mal vlastník webu urobiť, aby sa vyhol pokutám?

Poďme sa zaoberať všetkými otázkami v poradí.

V roku 2005 Ruská federácia ratifikovala Dohovor Rady Európy o ochrane jednotlivcov pri automatizovanom spracovaní osobných údajov (Štrasburg, 28. januára 1981). Ratifikáciou tohto medzinárodného dokumentu naša krajina a my, jej občania, vstúpili do novej sociálno-ekonomickej formácie, v ktorej Štátne právomoci a ľudské práva sú sekundárne voči právam „operátorov“. V súlade s Dohovorom Rusko v roku 2006 urýchlene prijalo federálny zákon č. 152 „O osobných údajoch“ (ďalej len federálny zákon č. 152), ktorý opakuje Dohovor vo všetkých základných ustanoveniach. Federálny zákon číslo 152 platí od roku 2006, no donedávna pri návšteve knižnice alebo zubára nemusel človek dávať plný prehľad o svojom živote: o sebe, rodine, práci, majetku.

Dôsledný a úplný zber informácií o všetkých aspektoch života človeka sa začal až v súvislosti s prijatím federálneho zákona č. 210 „O organizácii poskytovania štátnych a komunálnych služieb“. Tu nadobudol účinnosť Dohovor Rady Európy „O ochrane jednotlivcov s automatickým spracovaním osobných údajov“ a vopred prijatý federálny zákon č. 152. Na základe federálneho zákona č. 152 boli občania nedávno vyzvaní, aby podpísali rôzne formuláre « o súhlase so spracovaním ich osobných údajov“ v mieste výkonu práce, štúdia alebo materskej školy, ktoré dieťa navštevuje. Naše „dobrovoľné“ súhlasy zbierajú školy, kliniky, knižnice a všetky sociálne inštitúcie. Na pomoc prišli aj obchody , ktorí pri ponuke zľavy rozdávajú dotazníky s drobným písmom s frázou o súhlase so spracovaním osobných údajov.

Pred poskytnutím takéhoto súhlasu musí osoba vedieť, čo to stojí pre pojmy použité vo formulároch

1. V súlade s federálnym zákonom č. 152 osobné údaje sú akékoľvek informácie, ktoré sa priamo alebo nepriamo týkajú jednotlivca.

2. Pojem „spracúvanie osobných údajov“ nemá taký nevinný význam, ako si väčšina z nás myslí. V súlade s odsekom 3 článku 3 federálneho zákona č. 152, „spracovanie“ zahŕňa–akákoľvek akcia (operácia) alebo súbor akcií(operácie), spáchané s použitím alebo bez použitia nástrojov automatizácie s osobnými údajmi vrátane zhromažďovania, zaznamenávania, systematizácie, zhromažďovania, uchovávania, objasňovania (aktualizácie, zmeny), extrakcie, používania, prenosu (distribúcie, poskytovania, prístupu), depersonalizácie, blokovania, vymazania, likvidácie osobných údajov.

3. Pojem „operátor“ je veľmi dôležitý. Je potrebné mať na pamäti, že prevádzkovateľ bez ohľadu na želanie osoby nezávisle rozhoduje o tom, aké osobné údaje zhromažďuje a aké akcie s údajmi tejto osoby vykonáva.

Prevádzkovateľom je v súlade s federálnym zákonom č. 152 štátny orgán, orgán obce, právnická alebo fyzická osoba, nezávisle alebo spoločne s inými osobami, ktoré organizujú a (alebo) vykonávajú spracovanie osobné údaje, ako aj definovanie účelov spracúvania osobných údajov, zloženie osobných údajov, predmetom spracovania, úkony (operácie) vykonávané s osobnými údajmi.

4. Čo sa skrýva za pojmom „používanie osobných údajov“?

Keďže prevádzkovatelia majú právo podniknúť akékoľvek kroky s našimi osobnými údajmi, toto právo sa vzťahuje na prijímanie právne významných rozhodnutí.

Udelením súhlasu so spracovaním svojich osobných údajov dáva osoba súhlas prevádzkovateľom akúkoľvek akciu a manipulácia s niektorou z tvojich, vrátane dôverných informácií.

5. V súlade s federálnym zákonom č. 152 “ rozširovanie, šírenie"– ide o úkony zamerané na sprístupnenie osobných údajov neurčitému počtu osôb. Keďže osobnými údajmi sú akékoľvek informácie o osobe, distribúcia je vlastne oboznámenie sa s jej najdôvernejšími informáciami o akýchkoľvek fyzických a právnických osobách, ktoré osoba nekontroluje. podľa uváženia prevádzkovateľa.

Ak to prevádzkovateľ považuje za potrebné, potom v procese spracovania a distribúcie môže byť uskutočnený cezhraničný prenos osobných údajov - prenos osobných údajov prevádzkovateľom cez štátnu hranicu Ruskej federácie orgán cudzieho štátu, zahraničná fyzická osoba alebo zahraničná právnická osoba.

6. Federálny zákon č. 152 dáva takmer neobmedzené možnosti akejkoľvek manipulácie s našimi osobnými údajmi každému prevádzkovateľovi, ktorý dostal súhlas danej osoby „na spracovanie osobných údajov“.

Formálna veta na formulároch o práve osoby odvolať súhlas so spracovaním osobných údajov nič nerieši. V čase odvolania už boli osobné údaje danej osoby odoslané do rôznych databáz, kde zostávajú a sú používané. Odvolanie súhlasu je navyše spojené s represívnymi opatreniami prevádzkovateľa. Niektorí operátori na ne upozornia okamžite, iní ich zavedú bez varovania. Článok 9 federálneho zákona č. 152 bol zmenený tak, aby prevádzkovateľovi poskytol právo pokračovať v spracúvaní osobných údajov aj po odvolaní súhlasu so spracúvaním. A zmeny v § 6 tohto zákona umožňujú spracúvanie osobných údajov bez súhlasu osoby pri poskytovaní štátnych a komunálnych služieb, vrátane registrácie na jednotnom portáli štátnych služieb. Ak sa budeme riadiť logikou týchto ustanovení, nebudú sa poskytovať žiadne elektronické služby, ak osoba odmietne spracúvať svoje osobné údaje.

V informačnej spoločnosti sa teda dostáva do popredia nová tvár – operátor, diktujúci svoje podmienky občanom a štátu.

7. Tisíce občanov z dôvodu náboženského presvedčenia nemôžu akceptovať automatizovaný spôsob evidencie osobných údajov, ktorý je založený na používaní osobných identifikátorov (SNILS, Daňové identifikačné číslo a iné), čiarových kódoch informácií, vytváraní osobných databáz, prístupe ktorý je založený na digitálnych osobných identifikátoroch. Používanie osobných digitálnych identifikátorov v akomkoľvek právnom vzťahu porušuje právo konať pod vlastným menom, zaručené článkom 19 Občianskeho zákonníka Ruskej federácie. Pre veriaceho človeka je nahradenie mena digitálnym identifikátorom neprijateľné, keďže v skutočnosti nahrádza meno uvedené pri krste digitálnym číslom, ktoré je doživotné a stáva sa povinnou podmienkou prístupu k akýmkoľvek právam a službám.

Odmietnutie použitia automatizovaného spôsobu zaznamenávania osobných údajov však nezbavuje občanov práv zaručených Ústavou Ruskej federácie. Prvé príklady sankcií za odmietnutie poskytnutia všetkých informácií o sebe plne k dispozícii prevádzkovateľovi sú už k dispozícii. Takzvaní operátori v reakcii na odmietnutie udelenia súhlasu so spracovaním osobných údajov prestávajú občanom vyplácať dotácie, neposkytujú zdravotnú starostlivosť a pod. Študenti hlásia vyhrážky, že im neumožnia vykonať skúšky alebo nevydajú potvrdenie. Ide o hrubé porušenie práv občanov.

V Ústave Ruskej federácie nie sú práva občanov na sociálne zabezpečenie, lekársku starostlivosť, vzdelanie a iné podmienené povinným súhlasom so spracovaním osobných údajov. Ústava má priamy účinok a najvyššiu právnu silu. Občania majú právo v prípade odmietnutia spracúvania osobných údajov požadovať realizáciu všetkých svojich práv.

8. Dňa 4. februára 2013 prijala Rada biskupov Ruskej pravoslávnej cirkvi Dokument „Postavenie cirkvi v súvislosti s vývojom technológií na zaznamenávanie a spracovanie osobných údajov“.

Dokument uvádza, že tisíce občanov na základe svojich ústavných práv a z náboženských dôvodov odmietajú používať nový identifikačný systém.

Cirkev považuje zásadu dobrovoľného akceptovania akýchkoľvek identifikátorov za obzvlášť dôležitú a naznačuje, že je potrebné rešpektovať ústavné práva občanov a nediskriminovať tých, ktorí odmietajú akceptovať elektronické prostriedky identifikácie.

Cirkev považuje za neprijateľné obmedzovanie práv občanov v prípade odmietnutia súhlasu so spracovaním osobných údajov.

Odsek 5 hovorí:„Vzhľadom na to, že vlastníctvo osobných informácií vytvára možnosť kontrolovať a riadiť človeka v rôznych sférach života (financie, lekárska starostlivosť, rodina, sociálne zabezpečenie, majetok a pod.), existuje reálne nebezpečenstvo nielen zasahovanie do každodenného života človeka, ale aj vnášanie pokušenia do jeho duše. Cirkev zdieľa obavy občanov a považuje za neprijateľné obmedzovať ich práva, ak osoba odmietne udeliť súhlas so spracovaním osobných údajov.“

Komentár k článku 88

1. Vo všeobecnosti osobné údaje zamestnanca nemožno preniesť na tretiu stranu. Výnimky z tohto pravidla sú: 1) udelenie písomného súhlasu zamestnanca s prenosom osobných údajov tretej strane; 2) prenos osobných údajov zamestnanca, aby sa predišlo ohrozeniu života a zdravia zamestnanca; 3) prípady ustanovené federálnym zákonom.

2. Pri určovaní prípustnosti zamestnanca, ktorý dáva zamestnávateľovi písomný súhlas na prenos osobných údajov na tretiu stranu, by sa malo riadiť tým, čo ustanovuje Ústava Ruskej federácie a článok 9 čl. 86 Zákonníka práce zakazuje zamestnancovi vzdať sa práva na súkromie, osobné a rodinné tajomstvo. Obsah takéhoto súhlasu pozri odsek 3 komentára k čl. 86.

3. Zákonnými príjemcami osobných údajov zamestnanca sú:

Fond sociálneho poistenia Ruskej federácie;

dôchodkový fond Ruskej federácie;

daňové úrady;

Federálny inšpektorát práce;

Ostatné orgány štátneho dozoru a kontroly nad dodržiavaním pracovnoprávnych predpisov;

Výkonné orgány, odbory zapojené do vyšetrovania priemyselných nehôd.

V súlade s čl. 5 federálneho zákona z 24. júla 1998 N 125-FZ „O povinnom sociálnom poistení pre prípad pracovných úrazov a chorôb z povolania“ podliehajú osoby vykonávajúce prácu na základe pracovnej zmluvy povinnému sociálnemu poisteniu pre prípad pracovných úrazov a chorôb z povolania. Ustanovenie 7 čl. 17 tohto zákona ukladá zamestnávateľovi na vlastné náklady zhromaždiť a predložiť poisťovateľovi v lehote ustanovenej poisťovateľom doklady, ktoré sú podkladom pre výpočet a platenie poistného, ​​pridelenie poistného krytia a iné. informácie potrebné na vykonávanie povinného sociálneho poistenia proti pracovným úrazom a chorobám z povolania .

Zamestnávateľ je povinný poskytnúť príslušnému orgánu Dôchodkového fondu Ruskej federácie informácie o všetkých osobách, ktoré pre neho pracujú na základe pracovnej zmluvy. Tieto informácie môžu byť poskytnuté ako vo forme dokumentov v písomnej forme, tak aj v elektronickej forme (na magnetických nosičoch alebo prostredníctvom komunikačných kanálov), ak existujú záruky ich správnosti a ochrany pred neoprávneným prístupom a skreslením. O otázke možnosti poskytovania informácií v elektronickej forme rozhoduje Dôchodkový fond Ruskej federácie spolu s konkrétnymi zamestnávateľmi (článok 8 federálneho zákona z 1. apríla 1996 N 27-FZ „O individuálnom (personalizovanom) účtovníctve v systém povinného dôchodkového poistenia“).

Zamestnávateľ, ktorý pôsobí ako daňový agent zamestnancov, vypočítava, zráža z prostriedkov vyplácaných zamestnancom a odvádza príslušné dane do rozpočtu, je povinný predložiť daňovému úradu v mieste svojej registrácie doklady potrebné na kontrolu správnosti výpočet, zrážka a prevod daní (článok 24 daňového poriadku Ruskej federácie).

V súlade s čl. 357 Zákonníka práce majú štátni inšpektori práce pri výkone dozornej a kontrolnej činnosti právo požadovať od zamestnávateľov a prijímať od nich bezplatne doklady a informácie potrebné na výkon dozornej a kontrolnej funkcie vrátane osobných údajov zamestnancov.

Informáciu o skupinovom priemyselnom úraze, závažnom priemyselnom úraze alebo smrteľnom pracovnom úraze je zamestnávateľ povinný zaslať organizáciám uvedeným v čl. 228,1 TK.

V súlade s 5. časťou čl. 20 federálneho zákona z 27. júla 2004 N 79-FZ „O štátnej štátnej službe Ruskej federácie“ informácie o príjmoch, majetku a majetkových záväzkoch federálnych štátnych zamestnancov, ktorých menovanie a odvolávanie vykonáva prezident Ruskej federácie. Ruskej federácie alebo vláde Ruskej federácie sa poskytuje na zverejnenie celoruským masmédiám na základe ich výziev so súčasným informovaním o tom určených štátnych zamestnancov a informácií o príjmoch, majetku a majetkových záväzkoch príslušných štátnych zamestnancov ustanovujúci subjekt Ruskej federácie sa poskytuje na zverejnenie celoruským a regionálnym masmédiám na základe ich výziev so súčasným informovaním o týchto určených štátnych zamestnancoch.

4. V moderných podmienkach zamestnávateľ často poskytuje svojim potenciálnym alebo skutočným protistranám informácie o svojich zamestnancoch s cieľom uzavrieť novú alebo predĺžiť existujúcu zmluvu. Komentovaný článok umožňuje prenos osobných údajov zamestnanca v obchodných záujmoch zamestnávateľa, ale tento prenos obmedzuje len na prípady, keď zamestnanec písomne ​​udelí písomný súhlas s poskytnutím osobných údajov konkrétnej tretej strane. Udelenie súhlasu s prenosom osobných údajov zamestnanca neurčitému počtu tretích strán alebo bez časového obmedzenia takéhoto prenosu nevyvoláva právne následky a nemôže slúžiť ako základ pre prenos osobných údajov zamestnanca.

5. Keďže osobné údaje sú klasifikované ako dôverné informácie, každá osoba, ktorá má tieto informácie, je povinná dodržiavať osobitný režim používania a ochrany osobných údajov zamestnancov. Osoby, ktoré získali osobné údaje zamestnanca zákonným spôsobom, sú teda povinné použiť ich výlučne na účely uvedené pri žiadosti o príslušné informácie a tiež tieto informácie nezverejniť. Výnimky z tohto pravidla určujú iba federálne zákony. Potreba ďalšieho prenosu osobných údajov zamestnancov môže vyplývať najmä z právnej úpravy správnych deliktov a trestnoprávnej úpravy procesnej. Napríklad protokol o správnom delikte, ktorý môže obsahovať osobné údaje zamestnanca, v prípade, že ten, kto ho zostavil, nemá právo prejednať prípad správneho deliktu, sa odovzdá príslušnej osobe do 24. hodín od vyhotovenia protokolu (článok 28.8 Správneho poriadku RF).

Zamestnávateľ, ktorý odovzdáva osobné údaje zamestnanca tretím stranám, má právo od týchto osôb požadovať, aby tieto údaje používali výlučne na zamýšľaný účel, a poskytnúť dôkaz o dodržiavaní tohto pravidla. Formu takejto požiadavky určí zamestnávateľ samostatne a formu predloženia dôkazu o splnení povinnosti zachovávať mlčanlivosť o osobných údajoch treťou osobou dohodou zmluvné strany.

6. Pri činnosti každého zamestnávateľa nevyhnutne vzniká potreba pravidelného prenosu osobných údajov zamestnancov z jednej štrukturálnej jednotky (zamestnanca) do druhej. Informáciu o novom zamestnancovi alebo zmene osobných údajov teda personálna služba prenesie do účtovného oddelenia alebo bezpečnostnej služby. Takýto prevod sa vykonáva spôsobom stanoveným miestnymi predpismi. Zavedenie povinnosti oboznámiť zamestnanca s takýmto úkonom proti podpisu podporuje transparentnosť pri spracúvaní osobných údajov a prispieva k úplnejšej realizácii ľudského práva na ochranu nedotknuteľnosti jeho osobného života.

Viac informácií o miestnych predpisoch nájdete v čl. 8 TC a komentár k nemu.

7. Prístup k osobným údajom zamestnancov pri ich spracúvaní je obmedzený na okruh osôb, pre ktoré je spracúvanie príslušných údajov jednou z ich pracovných povinností (zamestnanci personalistiky, účtovníctva a iných služieb). Právo na prístup k osobným údajom zamestnancov majú aj osoby vykonávajúce dozor a kontrolu nad dodržiavaním pracovnoprávnych predpisov zamestnávateľmi, ako aj osoby, ktoré dohliadajú na správne plnenie povinností zamestnávateľa ako daňového agenta. zamestnanca alebo poisťovateľa v systéme povinného štátneho poistenia. Bližšie informácie o osobách, ktoré vykonávajú dozor a kontrolu nad dodržiavaním pracovnoprávnych predpisov zamestnávateľmi, nájdete v čl. čl. 357, 366 - 369 TC a komentár k nim.

Pripomeňme, že pravidlo stanovené v komentovanom článku, že tieto osoby dostávajú len tie osobné údaje, ktoré potrebujú na výkon konkrétnych funkcií, je v praxi ťažko realizovateľné. Osobné údaje zamestnanca sa zhromažďujú v jeho osobnom spise, nepodliehajú fragmentácii a v zásade sú v plnom rozsahu prístupné osobe, ktorá vykonáva funkcie dohľadu a kontroly. Napĺňanie požiadaviek zákona je možné prostredníctvom prehľadnej práce s osobami vykonávajúcimi funkcie dohľadu a kontroly nad dodržiavaním pracovnoprávnych predpisov, tými zamestnancami zamestnanými u konkrétneho zamestnávateľa, ktorých pracovnou náplňou je práca s osobnými údajmi.

Pri prenose osobných údajov v rámci organizácie na zodpovedajúcu štrukturálnu jednotku (zamestnanec) sa musí preniesť tá časť osobných údajov, ktorá je potrebná na to, aby konkrétna štrukturálna jednotka (zamestnanec) mohla vykonávať svoje funkcie.

8. Informácie o zdravotnom stave občana sú lekárskym tajomstvom. V súlade s čl. 61 Základov právnych predpisov o ochrane zdravia občanov z 22. júla 1993 je prenos informácií zakladajúcich lekárske tajomstvo na zamestnávateľa povolený so súhlasom občana alebo jeho zákonného zástupcu. Výnimkou sú prípady, keď sa informácie o zdravotnom stave zamestnanca odovzdávajú zamestnávateľovi pri hrozbe šírenia infekčných chorôb, hromadných otráv a úrazov, alebo ak je dôvod domnievať sa, že k ujme na zdraví občana došlo napr. výsledkom protiprávneho konania. Informácie o stave duševného zdravia občana možno zamestnávateľovi preniesť iba v prípadoch ustanovených federálnymi zákonmi (článok 8 zákona Ruskej federácie z 2. júla 1992 N 3185-1 „O psychiatrickej starostlivosti a zárukách práv občanov pri jeho poskytovaní“).