Кто имеет доступ к персональным данным работников в организации
(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
(см. текст в предыдущей редакции)
1. Субъект персональных данных имеет право на получение сведений, указанных в части 7 настоящей статьи, за исключением случаев, предусмотренных частью 8 настоящей статьи. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2. Сведения, указанные в части 7 настоящей статьи, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3. Сведения, указанные в части 7 настоящей статьи, предоставляются субъекту персональных данных или его представителю оператором в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, указанные в части 7 настоящей статьи, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
(в ред. Федерального закона от 14.07.2022 N 266-ФЗ)
(см. текст в предыдущей редакции)
4. В случае, если сведения, указанные в части 7 настоящей статьи, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в части 7 настоящей статьи, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
5. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в части 7 настоящей статьи, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 4 настоящей статьи, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в части 3 настоящей статьи, должен содержать обоснование направления повторного запроса.
6. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 настоящей статьи. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
9.1) информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 настоящего Федерального закона;
(п. 9.1 введен Федеральным законом от 14.07.2022 N 266-ФЗ)
10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
Персональные данные работников: 5 основных правил по организации, обработке и хранению персональной информации
Каждая организация обрабатывает огромный массив информации. Не исключение — сведения о физических лицах. За нарушение законодательства о персональных данных организацию могут оштрафовать, подать в суд и причинить иные неприятности.
Федеральный закон от 27 июля 2006 г. N 152-ФЗ (далее 152-ФЗ) исчерпывающего перечня персональных данных не содержит. Компаниям необходимо исходить из того, что это любые сведения, позволяющие опознать физическое лицо. В разъяснениях федеральных органов встречаются различные трактовки определения ПДн. Так, Министерство экономического развития в своем письме от 02.10.2015 N ОГ-Д28-12951 считает, что к персональным данным работника, помимо личных:
- фамилии,
- имени,
- отчества,
- даты и места рождения,
- адреса,
- семейного положения,
относятся сведения об:
- образовании,
- профессии,
- занимаемой должности,
- стаже работы.
Роскомнадзор в своем письме от 07.02.2014 N 08КМ-3681 указывает, что персональными данными являются сведения о заработной плате.
Сведения, обрабатываемые организацией разделяются на две основные группы:
- персональные данные работников организации;
- персональные данные, попадающие в организацию в связи с ее деятельностью, например, персональные данные клиентов, контрагентов, посетителей сайта организации.
Согласно закону 152-ФЗ: организация, обрабатывающая такие данные самостоятельно или совместно с другими лицами, является — оператором персональных данных. Оператор и иные лица, получившие доступ к ПДн должны обеспечить конфиденциальность данных:
не допустить раскрытия информации и распространения без согласия физического лица — субъекта персональных данных.
Жизненный цикл обработки персональных данных сотрудников в организации
По общему правилу персональные данные обрабатываются с согласия физического лица. (п. 1 ч. 1 ст. 6 152-ФЗ). С момента поступления в организацию каких-либо сведений о физическом лице организация должна предпринять необходимые меры для сохранности и правомерной обработки таких сведений. Согласие на обработку ПДн должно быть конкретным и информированным. Не забывайте прописать в документе:
- цели обработки ПДн,
- способы обработки с указанием действий, совершаемых с ПДн,
- объем обрабатываемых ПДн.
Давая согласие субъект персональных данных обозначает объем и границы обработки сведений для каждого конкретного случая их обработки, а работодатель обязует обрабатывать полученные данные только для целей и в объеме на которые оно получено.
Обязательная письменная форма согласия предусматривается только в случаях, указанных в федеральных законах, например, при обработке специальных категорий персональных данных (ст. 10 закона 152-ФЗ):
- расовая принадлежность,
- политические и религиозные взгляды,
- состояние здоровья.
Если законом не предусмотрена письменная форма согласия, подойдет любая иная форма
- устная,
- включение соответствующего пункта в договор и т.д.
Единственное правило: перед началом обработки убедитесь, что для всех категорий обрабатываемых данных получено необходимое согласие работника.
При трудоустройстве, физическое лицо передает работодателю определенный набор документов, содержащих персональные сведения. Исчерпывающего перечня законодательство не содержит, но наиболее стандартный список указан в форме T2 — «личной карточке работника».
Обработка ПДн работника осуществляется в целях:
- обеспечения соблюдения законов и иных нормативных правовых актов,
- содействия работникам в трудоустройстве,
- получении образования,
- продвижении по службе,
- обеспечения личной безопасности работников,
- контроля количества и качества выполняемой работы,
- обеспечения сохранности имущества.
Работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области. Все документы, регламентирующие обработку персональных данных сотрудников, размещаются для ознакомления работниками в открытом доступе. Из приведенных норм можно вывести следующее правило — разработайте и примите локальный нормативный акт, регулирующий сбор, обработку и хранения персональных данных, а также ознакомьте с ним под роспись всех работников.
Работник вправе отозвать согласие об обработке персональных данных, в соответствии с частью 2 статьи 9 закона 152-ФЗ». Может ли в данном случае он продолжить работать на этого работодателя? Согласно этой же части, оператор вправе продолжить обработку персональных данных без согласия субъекта, при наличии оснований, предусмотренных федеральным законом, в том числе и для исполнения договора, стороной которого является субъект ПДн (пункт 5 части 1 статьи 6 152-ФЗ). Таким договором может быть трудовой договор и работодатель вправе продолжить обрабатывать персональные данные работника, без его согласия в целях и объеме необходимых для исполнения указанного договора.
В силу ст. 88 ТК РФ доступ к персональным данным работников должны иметь только специально уполномоченные лица. При этом указанные лица вправе получать только те сведения, которые необходимы для выполнения конкретных функций. Помимо этого, лица, получающие персональные сведения работника, обязаны соблюдать режим конфиденциальности. Ответственные сотрудники должны быть назначены приказом, а документы, определяющие политику в области обработки персональных данных должны быть доступны для всех сотрудников организации. Например, работодатель планирует установить в офисе видеонаблюдение, для этого работодателю необходимо принять акт, регламентирующий порядок видеонаблюдения и назначить ответственных за сбор таких данных. Важно, чтобы ответственные работники были ознакомлены с правилами обработки и хранения персональных данных, принятыми в организации, а также о режиме конфиденциальности, в отношении персональных данных работников. Создание в организации эффективной политики в области сбора, обработки и хранения персональных данных поможет избежать множества негативных последствий для организации.
У вас есть вопросы по разработке ОРД — пишите в комментариях. Мы с радостью на них ответим.
Особенности обработки и защиты персональных данных соискателей и уволенных сотрудников
Помимо персональных данных своих сотрудников в организацию, как правило, попадают множество персональных данных других лиц, например, соискателей. Обработка ПДн соискателя должна осуществляться с его согласия. Из общего правила есть несколько исключений:
- Интересы потенциальных кандидатов на вакансию представляет кадровое агентство;
- Кандидат на вакансию разместил свое резюме в открытом доступе.
Если соискатель направляет свое резюме по электронной почте или факсу работодателю рекомендуется установить факт направления резюме соискателем лично. Получать согласие необходимо
- в случае направления запросов по прежним местам работы,
- для уточнения или получения дополнительной информации о соискателе.
Если по какой-либо причине соискатель не трудоустраивается, все предоставленные им сведения должны быть уничтожены в течение тридцати дней.
Обработка персональных данных уволенных сотрудников возможна только в определенных законом случаях:
- документы, необходимые для исчисления, удержания и перечисления налогов хранятся в течение 4-х лет;
- базы данных отпусков хранятся пять лет;
- приказы о дисциплинарных взысканиях три года;
- трудовые договоры хранятся семьдесят пять лет, если делопроизводство по ним закончено 1 января 2003 года и пятьдесят лет, если позже;
Как и в случае с претендентами на вакансию, так и с действующими и уволенными работниками важно обрабатывать персональные данные только в том объеме, в каком это необходимо для целей обработки.
Согласие на передачу персональных данных работника третьим лицам
По общему правилу работодатель не вправе сообщать персональные сведения о работнике третьим лицам, без его согласия. Исключениями являются случаи, предусмотренные трудовым законодательством и иными законодательными актами.
- передача персональных данных в ПФР или ФСС России (абз. 15 ч. 2 ст. 22 ТК РФ);
- налоговые органы (ст. 24 НК РФ);
- при получении мотивированного запроса судебного пристава (ст. 64 ФЗ «Об исполнительном производстве»);
- заключении договора с провайдером (ст. 44 Федерального закона от 07.07.2003 N 126-ФЗ «О связи»).
Все случаи передачи персональных данных физического лица без его согласия это как правило императивные предписания законодательных актов. Если нормы, предписывающей обязанность передать какие-либо сведения, содержащие персональные данные, нет, то согласие физического лица на передачу его данных придется получить.
Помимо императивных предписаний о раскрытии сведений, содержащих персональные данные, согласие может не требоваться, когда сведения передаются в целях предупреждения угрозы жизни и здоровью работника. Например, работник не появился на рабочем месте и его местонахождение не известно. Работодатель может направить запрос в медицинские организации и органы внутренних дел с указанием информации о работнике и это не будет нарушением правил хранения персональных данных.
При заключении договора зарплатного проекта с кредитной организацией или на выпуск платежных карт для сотрудников работодатель не вправе передавать кредитной организации персональные данные работников. Работник сам даст согласие банку, либо банк включит пункт об обработке персональных данных в договор, подписываемый сотрудником. Аналогично работодатель должен получить согласие всех работников, если в организации кадровый или бухгалтерский учет поручен сторонней организации. Исходя из правил, предусмотренных трудовым законодательством, а также корреспондирующими с ним положениями закона 152-ФЗ работодателю необходимо спрашивать согласие у работника для каждого конкретного случая передачи персональных данных.
Ответственность за нарушения обработки персональных данных в организации
За нарушение требований обработки персональных данных предусмотрены следующие виды ответственности:
- Дисциплинарная
- Материальная
- Административная
- Уголовная
Дисциплинарная ответственность заключается в том, что сотрудник, имеющий доступ к персональным данным и передавший их, без получения согласия физического лица может быть уволен по инициативе работодателя, как за грубое нарушение работником трудовых обязанностей (пп. «в» п. 6 ч. 1 ст. 81 ТК РФ). Существенным условием увольнения работника по этому основанию будет раскрытие работником сведений, которые он обязывался не разглашать. (п. 43 Постановление Пленума Верховного Суда РФ от 17.03.2004 N 2). При оспаривании работником увольнения в суде, работодатель должен факт нарушения правил обработки персональных данных сотрудником, уполномоченным на их обработку. Так при рассмотрении дела о восстановлении на работе сотрудника, уволенного за разглашение персональных данных другого сотрудника, суд указал что представление доказательств в порядке ст. 56 ГПК РФ, включающих в себя персональные данные других сотрудников организации, для защиты своих трудовых прав, не свидетельствует о раскрытии работником персональных данных других работников неопределенному кругу лиц в рамках трудового спора. Они лишь свидетельствуют о предоставлении работником доказательств в обоснование своей правовой позиции суду при рассмотрении его исковых требований об оспаривании дисциплинарного взыскания. (Апелляционное определение Московского городского суда от 20.11.2018 по делу N 33-44167/2018)
За нарушение правил обработки персональных данных организацию или должностное лицо могут привлечь к административной ответственности по ст. 13.11 КоАП РФ. Составлять протоколы об административном правонарушении уполномочены должностные лица Роскомнадзора, а привлекать к ответственности судьи мировых судов. Срок давности за совершение данного правонарушения составляет три месяца. Должностное лицо, ответственное за обработку персональных данных может быть привлечено к административной ответственности, за не размещение в открытом доступе документа, определяющего политику в отношении персональных данных, а также сведения о реализуемых требованиях к защите персональных данных. (Постановление Тюменского областного суда от 14.11.2017 N 4А-598/2017).
Уголовная ответственность за нарушение законодательства о персональных данных предусмотрена по следующим статьям Уголовного кодекса:
- Нарушение неприкосновенности частной жизни;
- Отказ в предоставлении гражданину информации;
- Неправомерный доступ к компьютерной информации.
Субъектом уголовного преступления может быть только физическое лицо, однако привлечение виновного работника к уголовной ответственности не освобождает от административной ответственности организацию.
Как правило, дело об административном правонарушении возбуждается после проведения уполномоченным органом проверок организации. Инспекторы надзорного органа могут оштрафовать организацию за отсутствие у нее документов, регламентирующих политику в области обработки персональных данных, а также несоответствие таких документов законодательству, осуществление обработки или передачи данных третьим без согласия на то физических лиц субъектов персональных данных.
Если у вас остались вопросы, появились предложения, замечания, наблюдения — не раздумывая, пишите нам в комментариях. Мы с удовольствием решим эту задачу 🙂
Защита персональных данных работника
Работодатель вправе получать, хранить, обрабатывать и использовать персональные данные работника.
Важно! Работодатель и его представители обязаны соблюдать установленные законодательством требования при получении, хранении и обработке персональных данных работника (ст. 86 ТК РФ).
- сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами;
- сообщать персональные данные работника в коммерческих целях без его письменного согласия;
- запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
- передавать персональные данные работника представителям работников в ином порядке чем, установлен ТК РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций;
- получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами;
- при принятии решений, затрагивающих интересы работника, основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
- разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). (Данное положение не распространяется на обмен персональными данными работников в порядке, установленном ТК РФ и иными федеральными законами);
- осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись.
- полную информацию об их персональных данных и обработке этих данных;
- свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
- определение своих представителей для защиты своих персональных данных;
- доступ к медицинской документации, отражающей состояние их здоровья, с помощью медицинского работника по их выбору;
- требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
- требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.
- Главная
- Электронный инспектор
- Трудовой навигатор
- Новости
- Сообщить о проблеме
- Предприятие информирует
- Памятки
- Статистика
- Дежурный инспектор
- Обсуждения
- Банк документов
- О проекте
- Досудебное обжалование
- Банк предприятий и организаций
- Требования трудового законодательства
- Карта сайта
- Электронная приемная
- Общественная оценка
- Сервисы для граждан предпенсионного возраста
- Урегулирование разногласий между работником и работодателем
- Выдача средств индивидуальной защиты
- Гарантии, льготы, компенсации работникам
- Главная
- Трудовой навигатор
- Новости
- Памятки
- Вопросы и ответы
- Обсуждения
- Электронная приемная
- Общественная оценка
- Статистика
- О проекте
- Сообщить о проблеме
- Электронный инспектор
- Требования трудового законодательства
- Досудебное обжалование
- Банк документов
- Сервисы для граждан предпенсионного возраста
- Карта сайта
- Предприятие информирует
Федеральная служба по труду и занятости
Все права на сайт защищены и охраняются
законодательством Российской Федерации
Федеральная служба
по труду и занятости
Все права на сайт защищены
и охраняются законодательством
Российской Федерации
«Довольный Гражданин»
- vkontakte
- telegram
- Одноклассники
Войти через Госуслуги
Вы можете войти на сайт через личный кабинет на портале государственных услуг
Войти на сайт с логином и паролем
Пожаловаться на описание проблемы
- Главная
- Электронный инспектор
- Трудовой навигатор
- Сообщить о проблеме
- Предприятие информирует
- Памятки
- Дежурный инспектор
- Обсуждения
- Банк документов
- Досудебное обжалование
- Банк предприятий и организаций
- Требования трудового законодательства
- Электронная приемная
- Общественная оценка
- Сервисы для граждан предпенсионного возраста
- Урегулирование разногласий между работником и работодателем
- Выдача средств индивидуальной защиты
- Гарантии, льготы, компенсации работникам
- Новости
- Статистика
- О проекте
- Официальный сайт Роструда
- Работа в России
- Минтруд России
- Госуслуги
- Роспотребнадзор
- Карта сайта
Правила использования сервисов и информации пользователями системы электронных сервисов «Онлайнинспекция.рф»
Правила использования сервисов и информации пользователями (далее – Правила) системы электронных сервисов «Онлайнинспекция.рф» (далее – Система) относятся ко всем без исключения электронным сервисам Системы, доступ к которым осуществляется через разделы и страницы Интернет-портала https://онлайнинспекция.рф (далее – Портал). Настоящие Правила регулируют поведение всех без исключения зарегистрированных в Системе пользователей и не зарегистрированных посетителей Портала.
1. Термины и понятия, используемые в настоящих Правилах
1.1 В настоящих Правилах используются следующие термины и понятия:
Система – система электронных сервисов «Онлайнинспекция.рф».
Сервисы – основные и дополнительные инструменты, предлагаемые Пользователю для взаимодействия с органами власти.
Портал – информационный ресурс, созданный с целью взаимодействия граждан с Системой, находящийся в сети Интернет по адресу: https://онлайнинспекция.рф.
Администрация портала – должностные лица Федеральной службы по труду и занятости и представители исполнителя работ по государственному контракту на осуществление технического сопровождения Портала, осуществляющие оперативное управление Порталом.
Пользователь – лицо, зарегистрированное на Портале, которому предлагается использовать услуги и сервисы, предоставляемые Порталом.
Модератор – представитель Администрации портала, обрабатывающий сообщения пользователей.
Модерация – процесс обработки и анализа соответствия сообщения Пользователя положениям настоящих Правил использования сервисов и информации пользователями системы электронных сервисов «Онлайнинспекция.рф» и Пользовательского соглашения.
2. Общие правила
2.1. Для доступа к публикации сообщений на Портале (обращения, обсуждения, комментарии, вопросы и использование любых других способов взаимодействия Пользователя с Системой), каждый Пользователь Портала обязан ознакомиться и согласиться с настоящими Правилами.
2.2. После ознакомления с текстами Правил пользования и Пользовательского соглашения, подтвердив согласие с ними на странице регистрации или отправки сообщения, каждый Пользователь указанными действиями заключает с Администрацией Портала соглашение о регулировании их взаимоотношений.
2.3. Администрация Портала обладает правом осуществлять модерацию через представителей Администрации Портала – модераторов.
2.4. Настоящие Правила могут быть изменены путем внесения изменений соответствующим приказом Федеральной службы по труду и занятости.
3. Регистрация пользователей
3.1. На Портале существует система регистрации пользователей. Только зарегистрированные пользователи имеют возможность интерактивного взаимодействия с сервисами Системы.
3.2. Для регистрации на Портале Пользователь указывает действующий адрес электронной почты – на него будут направляться уведомления о текущем статусе опубликованных сообщений (обращений), выбирает условное имя Пользователя («никнейм»).
3.3. При регистрации Пользователя Система запрашивает пароль к регистрируемому логину. Этот пароль должен быть известен только Пользователю и не должен сообщаться третьим лицам. Используемый пароль может быть изменён Пользователем в специальном разделе Портала – Профиле Пользователя.
3.4. При регистрации Пользователя Система инициирует процесс авторизации посредством отправки смс-сообщения с кодом активации на телефон Пользователя, указанный при регистрации. Полученный пароль необходимо ввести в специальное поле в открывшемся окне. Только после ввода пароля учётная запись активируется.
3.5. Для пользователей, имеющих учётную запись на Портале государственных услуг (https://www.gosuslugi.ru/), предоставлена возможность авторизации посредством логина и пароля от данной учётной записи.
4. Публикация обращений
4.1. Каждый зарегистрированный Пользователь может публиковать обращение.
4.2. Обращения публикуются в соответствии с предложенным классификатором категорий проблем.
4.3. Для создания обращения необходимо заполнить форму обращения. В форме обращения Пользователь должен указать свои настоящие данные.
4.4. Пользователю необходимо заполнить следующие поля о себе, как о заявителе:
- никнейм (в случае, если он не был указан ранее). Пользователь ознакомлен с тем, что в случае не указания никнейма при создании обращения на Портале, его фамилия и имя, заявленные при регистрации, будут отображаться на веб-странице с описанием его проблемы, а поэтому будут доступны неопределенному кругу лиц – пользователям Портала.
- адрес проживания заявителя (опционально);
- фамилия, имя, отчество (при наличии) заявителя;
- номер мобильного телефона заявителя (в случае отсутствия мобильного телефона, необходимого при регистрации в Системе, заявитель вправе подать обращение напрямую на адрес электронной почты территориального органа Роструда. Перечень территориальных органов Роструда размещён на едином информационном портале Федеральной службы по труду и занятости в сети «Интернет» (https://rostrud.gov.ru/). В случае если Пользователь не был зарегистрирован ранее на Портале, на данный указанный номер телефона поступит код активации, который необходимо ввести в специальное поле в появившемся окне с целью активации учётной записи Пользователя и его обращения;
- электронный адрес, на который будут поступать уведомления о ходе решения проблемы;
- фотография (по желанию Пользователя).
Администрация Портала обеспечивает неразглашение третьим лицам всех введённых в процессе регистрации пользовательских данных, за исключением случаев, оговоренных Пользовательским соглашением.
4.5. Пользователю необходимо заполнить следующие поля о месте работы:
- регион, город и точный фактический адрес организации, сотрудником которой он является (-лся);
- данные об организации: название, организационно-правовая форма, юридический адрес, данные о руководителе;
- сведения о своей должности и периоде работы;
- сведения о третьих лицах, упоминание которых требуется для полного описания проблемы.
4.6. Пользователю необходимо заполнить следующие поля о своей проблеме:
- описание ситуации;
- фотоматериалы.
Пользователю следует иметь в виду, что сведения, заявленные в графе «Описание ситуации» отображаются на веб-странице с описанием проблемы Пользователя и будут доступны неопределенному кругу лиц – Пользователям портала. В данном поле запрещается упоминание персональных данных третьих лиц. В случае если заявитель нарушает данный пункт правил, за публикацию информации несёт ответственность сам Пользователь.
Фотоматериалы являются закрытой информацией по умолчанию и не размещаются в публичном доступе, за исключением тех категорий проблем, для которых в автоматических шаблонах обращений в явном виде указано, что материалы подлежат публикации в открытом доступе.
4.7. Перед отправкой заявления Пользователь соглашается с настоящими Правилами использования сервисов и информации пользователями Системы и Пользовательским соглашением, а также дает согласие на обработку своих персональных данных в соответствии с Федеральным законом от 27.07.2008 № 152-Ф3 «О персональных данных» и Политикой обработки персональных данных. В случае несогласия с данными условиями каждый Пользователь вправе отказаться от использования ресурса и воспользоваться другими предложенными на официальных ресурсах ведомства видами связи.
4.8. На Портале применяется пре-модерация обращений, вопросов и тем обсуждений. Данные виды сообщений публикуются сразу после прохождения процедуры модерации, при условии, что они не нарушают настоящие Правила. Если данные виды сообщений нарушают настоящие Правила, они не допускаются к публикации, и модератором направляется письмо Пользователю с просьбой устранить нарушение.
4.9. На Портале применяется пост-модерация комментариев. Данный вид сообщений публикуется сразу после размещения пользователями и, если они нарушают настоящие Правила, удаляются, или модератором направляется письмо Пользователю с просьбой устранить нарушение.
4.10. Причины отказа в публикации сообщения или предложения внести коррективы:
- игнорирование правил правописания и ненормативная лексика, сообщение написано не на государственном языке Российской Федерации или содержит большое количество орфографических и синтаксических ошибок, написан заглавными буквами, содержит ненормативную лексику, в том числе в завуалированной форме;
- отсутствие логической связи между предложениями в обращении, которое не позволяет понять общий смысл описываемого случая;
- экстремизм, дискриминация (во всех формах: расовая, этническая, возрастная, половая, религиозная, социальная и т.д.);
- коммерческие цели и реклама – если, по мнению модератора, публикуемые сведения прямо или косвенно нацелены на извлечение прибыли;
- недостаточность описания либо безосновательные обвинения – модератор оставляет за собой право отклонить случай, если сведения, указанные в нём, не позволяют сделать вывод об имеющемся правонарушении;
- не проходят модерацию случаи, в которых нет конкретного указания на проблему, присутствуют вопросы риторического характера;
- не проходят модерацию случаи, которые не соответствуют выбранной Пользователем категории;
- не проходят модерацию сообщения, которые дублируют ранее опубликованные сообщения (текст сообщения полностью повторяет текст предыдущего сообщения, то есть не несёт новой информации);
- не проходят модерацию сообщения, которые содержат персональные данные, в том числе третьих лиц.
4.11. Пользователь может ознакомиться с ответом по опубликованному обращению/вопросу в своем личном кабинете, предварительно пройдя авторизацию на Портале.
Пользовательское соглашение
1. Термины и понятия, используемые в настоящем соглашении
1.1. Основные понятия, используемые в настоящем Пользовательском соглашении, идентичны понятиям, используемым в Федеральном законе от 27 июля 2006 года № 152-ФЗ «О персональных данных».
1.2. В настоящем Пользовательском соглашении используются следующие термины и понятия:
Система – система электронных сервисов «Онлайнинспекция.рф».
Сервисы – основные и дополнительные инструменты, предлагаемые Пользователю для взаимодействия с органами власти.
Портал – информационный ресурс, созданный с целью взаимодействия граждан с Системой, находящийся в информационно-телекоммуникационной сети «Интернет» по адресу: https://онлайнинспекция.рф.
Администрация портала – должностные лица Федеральной службы по труду и занятости и представители исполнителя работ по государственному контракту на осуществление технического сопровождения Портала, осуществляющие оперативное управление Порталом.
Пользователь – лицо, зарегистрированное на Портале, которому предлагается использовать услуги и сервисы, предоставляемые Порталом.
Модератор – представитель Администрации портала, обрабатывающий сообщения пользователей.
Регистрация – процесс предоставления Пользователем данных для возможности доступа к использованию услуг и сервисов Портала.
Модерация – процесс обработки и анализа соответствия сообщения Пользователя положениям настоящего Пользовательского соглашения и Правилам использования сервисов и информации пользователями системы электронных сервисов «Онлайнинспекция.рф».
Основные инструменты – подготовленные Порталом шаблоны, (содержащие информацию из нормативной базы) для автоматической отправки обращений компетентным адресатам, предоставляемые с условием указания Пользователем всех предлагаемых сведений о его проблеме, регулируемой правовым полем, а также соблюдением пункта 3.5 настоящего соглашения.
Проблема – жизненная ситуация, решение которой возможно в рамках полномочий Федеральной службы по труду и занятости по осуществлению федерального государственного надзора за соблюдением трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права.
2. Предмет соглашения
2.1. Предметом настоящего соглашения является регулирование отношений между Пользователем и Порталом.
3. Использование сервисов, представленных на Портале
3.1. При регистрации Пользователь даёт своё согласие на соблюдение всех условий и правил Портала, изложенных ниже.
3.2. Портал предоставляет площадку (веб-страницу) для размещения Пользователем информации о проблеме. Для каждой проблемы предоставляется отдельная веб-страница.
3.3. Вся информация, добавленная Пользователем на его площадку (веб-страницу), предоставляемую Порталом, принадлежит Пользователю.
3.4. Использование Портала должно происходить надлежащим образом. Пользователю запрещается вмешиваться в работу Портала, в его техническую и/или программную часть, пользоваться возможностями Портала в обход предложенного интерфейса.
3.5. Пользователю Портала запрещается использовать нецензурные выражения, оскорбления, порочащие и заведомо ложные/недостоверные материалы (касаемо физических и юридических лиц/государственных органов), призывать к насилию, экстремизму, проявлять признаки какой-либо вражды, ненависти, дискриминации, явно или скрыто осуществлять рекламную и любую иную, не относящуюся к работе Портала деятельность.
3.6. Ответственность за проявление вышеуказанного лежит на Пользователе. Он несет ответственность за распространение сведений, указанных в пункте 3.5 в соответствии с законодательством Российской Федерации.
3.7. Администратор и модераторы Портала оставляют за собой право изменять набор имеющихся услуг и сервисов, а также ограничивать доступ к сведениям о проблемах, заявленных Пользователем, содержащих признаки пункта 3.5 настоящего соглашения.
4. Конфиденциальность и защита персональных данных
4.1. Персональные данные, предоставляемые Пользователем Порталу при регистрации, защищаются, используются и обрабатываются в соответствии с Федеральном законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
4.2. Цели обработки персональных данных, а также иные вопросы, регламентирующие порядок их обработки, определены в Политике обработки персональных данных.
4.3. Для эффективного использования услуг и сервисов Пользователю необходимо корректно представлять все запрашиваемые персональные данные.
4.4. Администратор и модераторы Портала оставляют за собой право передачи персональных данных Пользователя в компетентные органы (Федеральную службу по труду и занятости и Государственные инспекции труда), если такая передача способствует разрешению проблемы. Пользователь дает согласие на передачу собственных персональных данных третьим лицам в целях проведения социологических опросов и иных исследований, направленных на повышение качества сервисов, доступ к которым осуществляется через Портал.
4.5. Пользователь ознакомлен с тем, что в случае не указания никнейма при создании обращения на Портале, его фамилия и имя, заявленные при регистрации, будут отображаться на веб-странице с описанием его проблемы, а поэтому будут доступны неопределенному кругу лиц – пользователям Портала.
4.6. Пользователю следует иметь в виду, что сведения, заявленные в графе «Описание ситуации» отображаются на веб-странице с описанием проблемы Пользователя и будут доступны неопределенному кругу лиц – Пользователям портала. В данном поле запрещается упоминание персональных данных третьих лиц. В случае если Пользователь нарушает данный пункт, за публикацию информации несет ответственность сам Пользователь.
4.7. В случае нежелания распространения персональных данных администрация Портала рекомендует избирательно подходить к их размещению в открытом доступе.
4.8. Пользователь предоставляет согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, отдельно от иных согласий на обработку персональных данных.
4.9. В случае если Пользователь не может самостоятельно удалить/отредактировать информацию, содержащую персональные данные, распространение которых нежелательно, он может обратиться в службу поддержки по адресу электронной почты администрации Портала – info@onlineinspector.ru.
5. Порядок работы Портала
5.1. После добавления проблемы Пользователем, она попадает на стадию модерации.
5.2. При наличии условий, указанных в пункте 3.5 настоящего соглашения, а также нарушении правил модерации, модератор оставляет за собой право отказать в опубликовании проблемы и/или отказать в отправке сообщения о проблеме в компетентный орган.
5.3. В случае одобрения опубликования проблемы (при отсутствующем шаблоне автоматической отправки) Пользователю предлагается самостоятельно отправить обращение в компетентный орган, информация о котором представлена на Портале. В случае одобрения сообщения о проблеме модератором (при наличии шаблона автоматической отправки), сообщение о проблеме отправляется в компетентный государственный орган без участия Пользователя.
5.4. В случае автоматической отправки сообщения о проблеме в компетентный орган, ответ на Портале будет размещён автоматически.
5.5. В случае если проблема Пользователя решена, ему предлагается отметить проблему как решённую (самостоятельно или обратившись по адресу электронной почты администрации Портала info@onlineinspector.ru).
6. Стоимость услуг
6.1. Регистрация и использование сервисов и услуг Портала являются безвозмездными.
7. Заключительные положения
7.1. Настоящее соглашение вступает в силу с момента регистрации Пользователя на Портале и действует вплоть до удаления учётной записи Пользователя.
7.2. Настоящее Соглашение составлено в соответствии с законодательством Российской Федерации и призывает Пользователя использовать сервисы, доступ к которым предоставлен на Портале, в соответствии с законодательством Российской Федерации.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения (далее – Согласие)
Настоящим, я, также именуемый «Субъект персональных данных»/ «Пользователь», свободно, своей волей и в своем интересе, даю в целях исполнения требований ст. 10.1 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», свое согласие Федеральной службе по труду и занятости (ИНН 7710538364, адрес местонахождения: 101000, г. Москва, ул. Мясницкая, д. 40, стр. 16), далее именуемой «Оператор», на обработку персональных данных, разрешенных мной, как Субъектом персональных данных для распространения, а именно:
1. Я ознакомлен(-а) и соглашаюсь с тем, что при создании обращения на информационном ресурсе «Онлайнинспекция.рф», находящемся в информационно-телекоммуникационной сети «Интернет» по адресу: https://онлайнинспекция.рф (далее – Портал), информация, внесённая в поле «Описание ситуации», становится публичной и должна носить общий характер. В данном поле запрещается упоминание персональных данных третьих лиц. В случае если Пользователь нарушает данный пункт, за публикацию информации несет ответственность сам Пользователь.
Если я указываю в данном поле свои персональные данные, я даю свое согласие на их раскрытие (предоставление доступа) неопределенному кругу лиц – пользователям Портала.
2. Я ознакомлен(-а) и соглашаюсь с тем, что при создании обращения на Портале я указал(-а) в пункте «информация о заявителе» никнейм, который станет публичным.
Если я не указал(-а) никнейм, я даю свое согласие на размещение моих персональных данных – имени и фамилии, в публичном доступе и их раскрытие (предоставление доступа) неопределенному кругу лиц – пользователям Портала.
3. Срок действия настоящего Согласия соответствует сроку существования личного кабинета Пользователя.
4. Оператором не осуществляется передача (кроме предоставления доступа) персональных данных неограниченному кругу лиц в рамках данного Согласия.
Обработка персональных данных в рамках настоящего соглашения осуществляется Оператором в целях реализации функциональных возможностей Портала.
5.1. Обработка персональных данных, разрешенных Субъектом персональных данных для распространения, должна быть прекращена Оператором в любое время по требованию Субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению.
Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
Данное требование может быть направлено на электронную почту Оператора info@onlineinspector.ru.
Прекращение обработки персональных данных, разрешенных Субъектом персональных данных для распространения, влечет за собой удаление из публичного доступа тех обращений Пользователя, в которых эти данные были указаны.
Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в области обработки и защиты персональных данных (далее – Политика) системы электронных сервисов «Онлайнинспекция.рф» (далее – Система):
- разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – 152-ФЗ), в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных;
- раскрывает основные категории персональных данных, обрабатываемых на информационном ресурсе «Онлайнинспекция.рф», находящемся в информационно-телекоммуникационной сети «Интернет» по адресу: https://онлайнинспекция.рф (далее – Портал), Федеральной службой по труду и занятости (далее – Оператор), цели, категории и принципы обработки Оператором персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.
1.2. Основные понятия
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Cookie — это небольшие файлы данных (обычно содержащие буквы и цифры), которые веб-сайты могут оставлять на компьютере или мобильном устройстве при посещении того или иного сайта или страницы. Файл cookie помогает веб-сайту узнать устройство при следующем посещении. Эту задачу могут также выполнять веб-маяки или другие подобные файлы.
1.3. Права субъектов персональных данных
1.3.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
1.3.2. Субъект персональных данных вправе требовать от Оператора уточнения, обрабатываемых Оператором персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.3.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
- обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
- обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма;
- доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
- обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
1.3.4. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
1.3.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путём обращения в уполномоченный орган по защите прав субъектов персональных данных.
1.3.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
2. Цели обработки персональных данных
2.1. Цели обработки персональных данных:
- использование функционала Системы и Портала;
- направление заявлений, составленных с использованием Системы в государственные органы в рамках полномочий Федеральной службы по труду и занятости и Государственных инспекций труда по осуществлению федерального государственного надзора за соблюдением трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права;
- проведение социологических опросов и иных исследований, направленных на повышение качества Системы, доступ к которым осуществляется через Портал;
- исполнение иных полномочий, возложенных на Оператора.
3. Правовые основания обработки персональных данных
3.1 Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами Российской Федерации и документами Оператора:
- Конституция Российской Федерации;
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Положение о системе электронных сервисов «Онлайнинспекция.рф», Пользовательское соглашение, Правила использования сервисов и информации пользователями системы электронных сервисов «Онлайнинспекция.рф» (утверждены Приказом Роструда № 246 от 30 июня 2016 г.).
4. Обрабатываемые категории персональных данных и источники их поступления
4.1. Оператором обрабатываются следующие категории персональных данных:
4.1.1. Персональные данные пользователей портала, а именно:
- фотография;
- фамилия, имя и отчество;
- телефон;
- дата рождения;
- город;
- электронная почта;
- адрес проживания;
- иные данные, указанные Пользователем в соответствующих разделах Портала (в случае, если они относятся к персональным данным);
Оператор применяет технологии cookie, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie»).
4.2. Источники получения персональных данных.
Персональные данные предоставляются лично Пользователем при совершении действий по регистрации в качестве Пользователя в информационно-телекоммуникационной сети «Интернет» по адресу: https://онлайнинспекция.рф и при формировании сообщений (обращений, обсуждений, комментариев, вопросов и использования любых других способов взаимодействия Пользователя с Системой) на Портале.
5. Порядок и условия обработки персональных данных
5.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
5.2. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации.
5.3. Обработка персональных данных субъектов персональных данных, указанных в п. 4.1 настоящей Политики, осуществляется с согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящей Политики.
5.4. Оператор не осуществляет трансграничную передачу персональных данных.
5.5. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора поручения обработки персональных данных. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные 152-ФЗ.
5.6. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
6. Сроки обработки (хранения) персональных данных
6.1. Началом срока обработки персональных данных считается момент их получения Оператором.
6.2. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъект персональных данных, не дольше, чем того требуют цели их обработки.
6.3. Сроки обработки и хранения персональных данных субъектов персональных данных соответствует сроку существования личного кабинета Пользователя.
7. Уточнение, блокирование и уничтожение персональных данных
7.1. Целью уточнения персональных данных, в том числе обновления и изменения, является обеспечение достоверности, полноты и актуальности персональных данных, обрабатываемых Оператором.
7.2. Уточнение персональных данных осуществляется Оператором по собственной инициативе, по требованию субъекта персональных данных или его представителя, по требованию уполномоченного органа по защите прав субъектов персональных данных в случаях, когда установлено, что персональные данные являются неполными, устаревшими, недостоверными.
7.3. Целью блокирования персональных данных является временное прекращение обработки персональных данных до момента устранения обстоятельств, послуживших основанием для блокирования персональных данных.
7.4. Блокирование персональных данных осуществляется Оператором по требованию субъекта персональных данных или его представителя, а также по требованию уполномоченного органа по защите прав субъектов персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними.
7.5. Уничтожение персональных данных осуществляется Оператором:
- по достижении цели обработки персональных данных;
- в случае утраты необходимости в достижении целей обработки персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных;
- по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных в случае выявления фактов совершения неправомерных действий с персональными данными, когда устранить соответствующие нарушения не представляется возможным.
7.6. При уничтожении материальных носителей персональных данных составляется акт об уничтожении носителей, содержащих персональные данные.
8. Меры по обеспечению безопасности персональных данных при их обработки
8.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. Обеспечение безопасности персональных данных достигается, в частности:
- назначением ответственных лиц за организацию обработки персональных данных;
- назначает лиц, непосредственно осуществляющих обработку персональных данных;
- осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, внутренним распорядительным документам Оператора;
- ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации в области персональных данных, в том числе требованиями к защите персональных данных, внутренних распорядительных документов Оператора в отношении обработки персональных данных, и (или) обучением указанных работников;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
- учетом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных.
9. Использование метрических программ
9.1. На Портале может использоваться программное средство сбора метрических данных — «Яндекс.Метрика» (далее – Метрическая программа) — для сбора сведений об использовании сайта, таких как частота посещения сайта пользователями, посещенные страницы и сайты, на которых были пользователи до перехода на данный сайт. Метрическая программа собирает только IP-адреса, назначенные коммуникационному устройству пользователя в день посещения данного сайта, но не имя или другие идентификационные сведения.
9.2. Метрическая программа размещает постоянный cookie-файл в клиентском веб-браузере для идентификации посетителя сайта в качестве уникального пользователя при следующем посещении данного сайта. Этот cookie-файл не может использоваться никем, кроме Метрической программы. Сведения, собранные с помощью cookie-файла, будут передаваться для хранения на серверы Яндекс.
9.3. Условия использования сервиса «Яндекс. Метрика» запрещают передавать идентификационную информацию на серверы Яндекс.
9.4. Сведения, полученные через Метрическую программу, используются только для совершенствования услуг на данном сайте. Сведения, полученные через Метрическую программу, не объединяются и не коррелируются с персональными сведениями посетителей сайта.
9.5. Возможности разработчиков Метрической программы по использованию и передаче третьим лицам сведений, собранных посредством Метрической программы о посещениях пользователей данного сайта, ограничиваются Политикой конфиденциальности Яндекс.
9.6. Пользователь может запретить Метрической программе «узнавать пользователя» при повторных посещениях данного сайта, отключив cookie-файлы Метрической программы в своем браузере или использовать специальные программные средства блокировки действия Метрических программ.
10. Заключительные положения
10.1. Настоящая Политика является внутренним документом Оператора.
10.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не чаще одного раза в три года.
10.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Оператора.
10.4. Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.
Как работать с персональными данными работников в 2023 году
Казалось бы, есть всего один закон 152-ФЗ о персональных данных. Но в нем все так описано, что тонут даже юристы. Не всегда понятно, может ли работодатель не уведомлять Роскомнадзор, когда нужно согласие работника на обработку персональных данных, а когда можно работать без него. Нужно ли согласие на обработку от соискателя.
Что вы узнаете
Что считается персональными данными работника
Персональные данные — это ФИО работника, ИНН, СНИЛС, телефон, размер зарплаты и даты рождения его детей. Это любая информация, прямо или косвенно относящаяся к сотруднику, как указано в ст. 3 закона о персональных данных 152-ФЗ. Даже просто ФИО «Иванов Иван Иванович» без даты рождения или номера телефона Роскомнадзор считает персональными данными.
Кадровик сталкивается с персональными данными, когда получает резюме соискателя, сообщает охраннику данные кандидата для оформления пропуска, заполняет трудовой договор или отправляет СЗВ-ТД в Пенсионный фонд.
Любые действия кадровика с персданными работника называются обработкой персональных данных. По п. 3 ст. 3 закона о персданных обработка персданных включает в себя сбор, запись, систематизацию, использование, распространение, удаление данных.
Как наказывают работодателей за нарушения в работе с персональными данными
Как только работодатель приступил к обработке персданных, он обязан их защищать, хранить и обрабатывать по правилам закона о персональных данных, гл. 14 Трудового кодекса. Иначе Роскомнадзор оштрафует по жалобе работника или при проверке. За грубейшие нарушения возможна уголовная ответственность.
Вот популярные нарушения работодателей в работе с персданными.
Нарушение № 1. Не получают согласие работника на обработку данных, когда это нужно
Компания публикует фотографии работников на сайте компании. Это распространение информации неограниченному кругу лиц. Нужно оформить согласие работника на распространение.
Еще пример. Работодатель перечисляет зарплату работника на счет его супруги. Реквизиты счета прописаны в допсоглашении к трудовому договору с работником. Это обработка данных супруги без ее согласия. Если согласия супруги не предоставить, Роскомнадзор оштрафует при проверке.
Штраф за нарушение — до 150 тыс. рублей компании, до 40 тыс. рублей руководителю по ч. 2 ст. 13.11 КоАП РФ.
Нарушение № 2. Обрабатывают данные в непредусмотренных законом случаях
Магазин собирает и хранит справки работников об отсутствии судимости. Это обработка не предусмотренной законом информации, за которую Роскомнадзор может оштрафовать.
А вот школа имеет право запрашивать у работников такие справки и хранить их, поскольку это ее обязанность по ст. 65 ТК РФ.
Штраф за нарушение до 100 тыс. рублей компании, до 20 тыс. рублей руководителю по ч. 1 ст. 13.11 КоАП РФ.
Нарушение № 3. Получают данные для одной цели, а используют для другой
Работодатель взял копию диплома, чтобы оформить прием. А потом опубликовал его на сайте компании, чтобы подтвердить экспертность своих сотрудников. Его оштрафуют, потому что цель обработки достигнута — прием оформлен, а документ не уничтожен.
Штраф за нарушение до 100 тыс. рублей компании, до 20 тыс. рублей руководителю по ч. 1 ст. 13.11 КоАП РФ.
Нарушение № 4. Не публикуют политику обработки персональных данных
Политика обработки персданных нужна обязательно, и у работников должен быть к ней свободный доступ. Кто-то вывешивает политику на доске при входе в офис, кто-то публикует ее на сайте. Политика обязательно должна быть на сайте, если там выложены вакансии с возможностью откликнуться на них через сайт.
Штраф за нарушение до 60 тыс. рублей компании, до 12 тыс. рублей руководителю по ч. 3 ст. 13.11 КоАП РФ.
Нарушение № 5. Не вовремя реагируют на запрос гражданина о его персональных данных
Работодатель должен ознакомить работника с обрабатываемыми пересданными в день обращение или в течение 30 дней с даты получения запроса работника. Иначе оштрафуют.
Для защиты компании работодатели прописывают в политике обработки адрес для таких запросов. Это помогает избежать ситуации, когда гражданин пишет запрос на электронку отдела продаж и его запрос долго передают ответственному за обработку персданных.
Штраф за нарушение до 80 тыс. рублей компании, до 12 тыс. рублей руководителю по ч. 4 ст. 13.11 КоАП РФ.
Нарушение № 6. Не уничтожают персональные данные работника по его требованию
Гражданин и Роскомнадзор вправе письменно потребовать уточнить, заблокировать или уничтожить персональные данные, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Так, одна компания размещала на сайте информацию о своих сотрудниках-специалистах. После увольнения работник потребовал удалить информацию. А компания отказалась и получила максимальный на тот момент штраф 25 тыс. рублей. С 21 марта 2021 штрафы увеличили. См. Постановление 2 КСОЮ от 30.11.2021 № 16-9529/21.
Штраф за нарушение до 90 тыс. рублей компании, до 20 тыс. рублей руководителю по ч. 5 ст. 13.11 КоАП РФ.
Нарушение № 7. Хранят данные в базах данных, находящихся не в России
Компания Twitter, Inc. отказалась хранить данные российских пользователей на территории РФ. Ее оштрафовали на 4 млн рублей. См. Постановление 2КСОЮ 16-3770/2020 от 07.07.2020.
Штраф за нарушение до 6 млн рублей для компаний по ч. 8 ст. 13.11 КоАП РФ.
Как наказывают кадровиков за нарушения обработки персданных
Вот представьте: кадровик, ответственный за обработку персданных работников, сообщает кому-то по телефону или электронной почте о психическом заболевании работника, его частной жизни. Или айтишник допускает виновную утечку данных работников.
За такие нарушения сотрудников могут привлечь к уголовной ответственности. По ч. 2 ст. 137 УК РФ возможны штрафы до 300 тыс. рублей, лишение права заниматься определенной деятельностью и даже лишение свободы.
Должен ли работодатель уведомлять Роскомнадзор
По ч. 1 ст. 22 закона о персданных все компании обязаны уведомить Роскомнадзор о своем намерении обрабатывать данные.
Но работодатель может не уведомлять Роскомнадзор, если обрабатывает данные:
- в соответствие с трудовым законодательством;
- для однократного пропуска на территорию;
- на основании согласия работника на обработку данных, разрешенных им для распространения (не путайте с согласием на обработку);
- в иных случаях, указанных в ч. 2 ст. 22 того же закона.
Например, работодатель получает номер паспорта для приема на работу, может не уведомлять. Но должен уведомить Роскомнадзор, если запрашивает у работников справки о судимости. В первом случае работодатель собирает информацию «в соответствии с трудовым законодательством», во втором «на основании согласия на обработку данных» (но не согласия на обработку данных, разрешенных для распространения).
Автосалон не подал уведомление и ошибся
Один автосалон не отправлял уведомление в Роскомнадзор, считал, что подпадает под исключения из ч. 2 ст. 22 закона о персданных, поскольку:
- обрабатывает данные работников только в пределах трудового законодательства;
- получает данные клиентов только в рамках договоров купли — продажи машины;
- пропускает на территорию по разовым пропускам.
Роскомнадзор потребовал подать уведомление. Автосалон не учел следующее:
- Работники автосалона в программе передают дилерам свои персональные данные и данные покупателей.
На передачу данных нужно согласие и уведомление Роскомнадзора.
Онлайн-магазин не подавал уведомление и был прав
Еще пример. Онлайн-магазин подпадает под исключения ч. 2 ст. 22 закона 152-ФЗ, поскольку:
- использует резюме кандидатов, полученные от кадровых агентств, и обрабатывает персданные соискателей в пределах трудового законодательства;
- обрабатывает сведения о работниках, пусть и в информационной системе, но в пределах трудового законодательства;
- применяет программы для обработки данных клиентов при дистанционной продаже товаров;
- получает данные покупателей в рамках договоров купли-продажи;
- не рассылает покупателям рекламные рассылки.
Не нужно уведомлять Роскомнадзор.
Когда уведомлять Роскомнадзор и как
Уведомлять нужно до начала обработки данных. До получения первого резюме и до приема работников. На момент написания статьи штраф за несвоевременное уведомление невысокий — до 500 рублей для руководителя и до 5 тыс. рублей для компании по ст. 19.7 КоАП РФ.
Уведомление заполняют на сайте Роскомнадзора. Отправляют на бумаге или электронно. После получения уведомления Роскомнадзор включает компанию в реестр операторов. Правила уведомления описаны в методических рекомендациях, утвержденных приказом Роскомнадзора 94 от 30.05.2017.
Когда не нужны согласия на обработку персональных данных
По ч. 1 ст. 6, ст. 9 закона 152-ФЗ компании должны запрашивать у граждан согласие на обработку персданных, как только получают к ним доступ.
Но есть ситуации, когда компании работодателей могут не получать согласия работников на обработку персданных:
Обрабатывают данные для исполнения заключенного с работником трудового договора (пп. 5 ч. 1 ст. 6 закона 152-ФЗ).
Без согласия кадровик внесет паспортные данные в трудовой договор, а бухгалтер сохранит номер карты для перечисления зарплаты. Но согласие потребуется, если компания сообщает данные работника в банк для открытия зарплатной карты.
Обрабатывают данные для исполнения возложенных на работодателя обязанностей, функций и полномочий (пп. 2 ч. 1 ст. 6 закона 152-ФЗ).
Информацию о размере одежды сварщиков работодатель обрабатывает без согласия, потому что по требованиям охраны труда обязан выдавать им средства индивидуальной защиты. А если компания собирает размеры для выдачи рубашек корпоративного цвета, тогда нужно согласие работников.
Без согласия работодатель передает данные работника в налоговую, Пенсионный фонд, ФСС, трудовую инспекцию и военный комиссариат. Но должен получить у работника письменное согласие для передачи данных водителя-работника своему контрагенту (ч. 2 ст. 88 ТК РФ).
Обработка сведений о состоянии здоровья работника связана с возможностью выполнения трудовой функции (п. 2.3 и 3 ч. 2 ст. 10 закона 152-ФЗ).
Школа обрабатывает данные о психическом здоровье учителей без согласия, поскольку обязана это делать по ч. 2 ст. 331 ТК РФ. Кафе обрабатывает данные о медосмотрах поваров, поскольку иначе не может допустить их к работе. В остальных случаях нужно получить согласие работников.
Данные нужны по условиям коллективного договора, ПВТР или других локальных нормативных актов компании (абз. 2 п. 5 разъяснений Роскомнадзора).
Завод обрабатывает данные работников для организации пропускного режима без согласия, если порядок организации предусмотрен ЛНА работодателя.
Обязанность по опубликованию данных в сети Интернет предусмотрена законом (п. 1 разъяснений Роскомнадзора).
Больница без согласия врачей публикует на сайте данные об их образовании, потому что обязана это делать в силу закона. А вот кафе может рассказывать об образовании шеф-повара только с его согласия.
Обрабатываются данные близких родственников работника для заполнения карточки Т-2, оформления соцвыплат, получения алиментов (п. 2 разъяснений Роскомнадзора).
Но нельзя без согласия работников собирать сведения о датах рождения детей для вручения подарков к Новому году. Нельзя без согласия разглашать сведения о доходах сотрудника, даже если об этом просит его бывшая супруга для взыскания алиментов.
Обрабатываются данные уволенных работников для выполнения требований налогового, бухгалтерского учета (п. 5 разъяснений Роскомнадзора).
Работодатели без согласия хранят заявления уволенных работников о предоставлении налоговых вычетов с копиями свидетельств о рождении детей. Поскольку по ч. 3 ст. 24 НК РФ работодатели, как налоговые агенты, обязаны 5 лет хранить документы, необходимые для исчисления налогов.
2 вида согласий работников на обработку персданных
Выше мы выявили случаи, когда можно обрабатывать данные без согласия работников. Во всех остальных ситуациях согласие нужно.
Есть 2 вида согласий на обработку:
- Согласие на обработку персональных данных.
- Согласие на обработку персданных, разрешенных работником для распространения.
Согласие на обработку персональных данных
Это «то самое, основное» согласие, про которое многие знают. В текст включают перечень персональных данных и список действий работодателя, которые он может делать с данными. Тут важно упомянуть нужные и не написать лишние данные, которые работодателю не нужны. Поэтому текст согласия для работников отличается от согласий для клиентов компании.
В этом же документе при необходимости прописывают согласия на обработку специальных категорий персональных данных (о национальности, состоянии здоровья, религиозных взглядах), биометрических (отпечатки пальцев, фотографии, видеоизображения) и на трансграничную передачу данных (передача данных кандидата на согласование учредителю компании заграницей).
Текст согласия можно оформить в виде отдельного документа или включить в состав трудового договора, п. 5 разъяснений Роскомнадзора. Его составляют по правилам ст. 9 закона о персональных данных.
Когда нужно
Работодатель должен получить согласие на обработку в следующих случаях:
Запрашивает данных больше, чем ему нужно по трудовому законодательству.
Нужно согласие | Не нужно |
---|---|
Личный телефон работника для корпоративных визиток | ФИО и паспортные данные. Они нужны для оформления трудового договора |
Фотография для пропуска | Номер диплома об образовании. Нужен для заполнения карточки Т-2 |
Личный электронный адрес для внутреннего справочника работодателя | Личный электронный адрес для выпуска неквалифицированной электронной подписи при кадровом ЭДО |
Получает персданные у третьей стороны, п. 3 ст. 86 ТК РФ.
Например, кадровик сомневается в достоверности диплома и направляет запрос в вуз. Или получает отзыв о соискателе у его бывшего работодателя.
До отправки запроса нужно получить у работника письменное согласие.
Обрабатывает информацию о национальности, состоянии здоровья, политических взглядах, религиозных убеждениях и иные специальные категории ПД, непосредственно связанные с вопросами трудовых отношений, п. 4 ст. 86 ТК РФ, п. 1 ч. 2 ст. 10 закона о персданных.
Например, не нужно согласие педагога на обработку сведений о его состоянии здоровья, поскольку по ч. 2 ст. 331 ТК РФ работодатель не имеет права допускать к педагогической деятельности работников с психическими заболеваниями.
Сообщает персданные работника в коммерческих целях, абз. 3 ст. 88 ТК РФ.
Например, передает ФИО работника-водителя своим подрядчикам.
Обрабатывает биометрические персданные, ст. 11 закона о ПД.
Например, компания использует фотографии, отпечатки пальцев для организации доступа на территорию, иные сведения, которые характеризуют физиологические и биологические особенности человека.
Осуществляет трансграничную передачу персданных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персданных, ч. 4 ст. 12 закона о ПД.
Например, направляет анкеты соискателей учредителю компании в государство, не обеспечивающее защиту ПД.
Вносит персданные работников в общедоступные справочники, адресные книги, ч. 1 ст. 8 закона о ПД.
Например, издает телефонный справочник работников компании и распространяет его среди посетителей компании.
Согласие на обработку персданных, разрешенных работником для распространения
Оно потребуется, если работодатель предоставляет данные работника неограниченному кругу лиц. Например, публикует фотографию работника на доске почета или на сайте компании.
Это самостоятельный документ, он оформляется отдельно от предыдущего согласия по требованиям ст. 10.1. закона о ПД и приказа Роскомнадзора 18 от 24.02.2021. Шаблон согласия можно составить онлайн, на сайте Роскомнадзора.
Когда нужно
Работодатель должен получить у работника согласие на обработку персональных данных, разрешенных работником для распространения, если раскрывает персональные данные работников неопределенному кругу лиц, п. 5 ст. 3 закона о ПД. И согласие не нужно, если распространение происходит по требованию закона.
Информация о дипломе на сайте компании
Нужно согласие работников на публикацию на сайте их ФИО, данных об образовании.
Без согласия врачей больница публикует ФИО медработников, их должности, даты выдачи диплома об образовании, специальности, квалификации, срока действия сертификата специалиста. Поскольку обязана это делать по подп. 7 ч. 1 ст. 79 закона 323-ФЗ от 21.11.2011 Об основах охраны здоровья граждан.
Без согласия учителей школа публикует на сайте ФИО, должность, преподаваемые предметы и информацию об образовании педагогического работника. Поскольку обязана это делать по п. 11 Правил, утв. Постановлением Правительства 1802 от 20.11.2021.
Публикация ФИО и телефона
Нужно согласие менеджера на публикацию его ФИО, электронной почты, телефона.
Но без согласия администрация города публикует ФИО и телефон должностного лица, которое обязано вести приемы граждан. Это предусмотрено пп. б ч. 1 ст. 13 закона 8-ФЗ от 09.02.2009 об обеспечении доступа к информации о деятельности госорганов и ОМСУ.
Предоставление персданных по запросу адвоката
Нужно согласие работника на передачу его данных третьим лицам, в том числе адвокату.
Но согласие не нужно, если адвокат действует по поручению работника. Например, по доверенности от этого работника, на основании соглашения об оказании юридической помощи с этим работником или ордера на оказание услуг этому работнику. См. п. 1 ст. 6.1 закона 63-ФЗ от 31.05.2002 «Об адвокатской деятельности и адвокатуре в РФ», Постановление Костромского областного суда 4А-97/2018 от 21.03.2018.
Предоставление персданных по запросу полиции
Нужно согласие, если запрос полицейского не соответствует закону, не содержит нужных реквизитов, подписан неуполномоченным лицом.
Но без согласия работника работодатель обязан передать персональные данные полиции, если запрос корректно оформлен и поступил в связи с расследованием уголовных дел, административных правонарушений, проверкой зарегистрированных сообщений о преступлениях (ч. 1 ст. 13 закона о полиции 3-ФЗ от 07.02.2011). Работодатели обязаны предоставлять персональные данные граждан по запросам госорганов в случаях, установленных федеральными законами (п. 2 ст. 88 ТК РФ).
Сколько хранить согласия о персональных данных
Согласия на обработку персональных данных хранят 3 года после истечения срока действия согласия или его отзыва.
К примеру, согласие дано на 1 год, значит, уничтожаем его через 4 года после выдачи. Если работник отзовет согласие досрочно, тогда уничтожаем через 3 года после отзыва. Эти правила установлены ст. 441 приказа Росархива 236 от 20.12.2019 о сроках хранения всех кадровых документов.
Может ли работник отозвать согласие на обработку персданных
Может. Любой человек имеет право отозвать согласие на обработку, подав письменное заявление. Это его право по ч. 2 ст. 9 закона 152-ФЗ.
Тогда работодатель сможет продолжить обработку персданных без согласия в пределах трудового законодательства и по иным основаниям, когда обработка возможна без согласия. Такие основания мы разобрали выше, они перечислены в п. 2–11 с. 1 ст. 6, с. 2 ст. 10, ч. 2 ст. 11 закона о персданных.
В случае отзыва согласия работодатель сможет издавать приказы, распоряжения, рассчитывать работнику зарплату. Но фотографию работника с сайта или доски почета придется убрать.
Нужно ли согласие для обработки персданных уволенного сотрудника
Согласие не требуется. Работодатель вправе обрабатывать данные уволенного работника для целей налогового и бухгалтерского учета.
Могут ли согласия на обработку быть электронными
Согласие работника на обработку персональных данных может быть подписано электронной подписью. Это предусмотрено ч. 4 ст. 9 закона 152-ФЗ. Есть 3 вида электронных подписей работников: простая, неквалифицированная и квалифицированная. Для согласий можно использовать любой вид электронной подписи. Как выбрать электронные подписи для сотрудников — читайте в статье.
Трудовой кодекс разрешает подписывать электронно не только согласия на обработку персональных данных, но и трудовые договоры, приказы об отпусках и должностные инструкции. Как перейти на электронное взаимодействие с работниками — читайте в статье. Как обмениваться с работниками электронными согласиями и другими кадровыми документами — читайте в статье.