рубрики

Минтруд: публикация «черного списка» работников на сайте запрещена

Персональные данные работника — это любая информация о человеке, включая его имя, фамилию, профессию, образование, размер зарплаты, фотографии. Поэтому работодатели, которые хотят использовать фотокарточки сотрудников либо публиковать данные о подчиненных на своем корпоративном сайте, должны получить согласие на обработку персональных данных. Компаниям также надо знать, что готовятся новые поправки и штрафы в законодательство о персональных данных. Какие — читайте в нашей статье.
Оглавление
Если вы обнаружили в тексте ошибку, сообщите нам об этом, выделив ее и нажав Ctrl+Enter

Данные о причинах увольнения работников афишировать на сайте нельзя

Министерство труда и соцзащиты опубликовало Письмо от 08.10.2018 № 14-2/В-803, из которого следует, что работодатель нарушит закон о персональных данных, если на корпоративном сайте появится информация о лицах, уволенных по следующим статьям: утрата доверия, совершение хищения, неоднократное неисполнение трудовых обязанностей.

Чиновники объясняют, что работодатели при получении согласия на обработку данных от сотрудников делают это с единственной целью — выполнять требования трудового законодательства, а также иных Федеральных законов, которыми предусмотрена передача личной информации граждан в государственные органы. Поскольку опубликование «черного списка» работников не соответствует нормам ТК РФ, то компаниям не следует публиковать такие перечни на сайтах, рекомендует Минтруд.

Нужно фото работника на пропуск или доску почета? Получите согласие на обработку персданных

Верховный Суд РФ Определением от 05.03.2018 № 307-КГ18-101 подтвердил позицию чиновников о том, что фотография — это один из видов биометрической информации, по которой можно определить конкретное физическое лицо. Поэтому, на основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», такие изображения могут собираться и использоваться (размещаться) только в том случае, если человек на фото, будь то работник или лицо, не связанное трудовыми отношениями, дал письменное согласие на обработку биометрических персональных данных.

Решение ВС РФ касалось случая, когда виновным в нарушении правил обработки персональных данных признали государственное областное унитарное предприятие «Учебно-спортивный центр» Комитета по физической культуре и спорту Мурманской области. Центр без разрешения использовал фотографии посетителей для оформления пропусков в плавательный бассейн.

Отметим, что ранее суд заступился за работника, чья фотография без его разрешения была опубликована на «доске позора». Даже если такая доска находится в помещении, открытом только для работников, работодателю запрещено публиковать на ней изображения подчиненных, которые не справляются со своими обязанностями, определил Йошкар-Олинский городской суд Республики Марий Эл в решении от 22.04.2016 по делу № 2-2305/2016. Аналогичная позиция была высказана в случае, когда фотографию планируется использовать для размещения на доске почета, поскольку в обоих случаях изображение будет представлено в общедоступном месте.

Сложившаяся судебная практика также показывает, что работодателей и пользователей персональными данными наказывают, если письменные согласия на обработку личной информации имеются, но они не содержат:

  • целей сбора и использования полученной информации;
  • срока действия такого согласия;
  • перечень третьих лиц, которым будут переданы персональные данные.

Напомним, что отсутствие письменного согласия, равно как и его некорректное оформление, может стать основанием для привлечения к ответственности по ч. 2 ст. 13.11 КоАП РФ. Штраф на граждан в таком случае составит 3000–5000 рублей, на должностных лиц — от 10 000 до 20 000 рублей, на организации — от 15 000 до 75 000 рублей.

За нарушение режима конфиденциальности введут отдельное наказание

Помимо установленных штрафов, статью 13.11 КоАП РФ планируется дополнить двумя новыми составами правонарушений. Первый касается операторов персональных данных, которые при сборе информации нарушают обязанности по записыванию, систематизации, накоплению, хранению, уточнению (обновлению, изменению) и извлечению персональных данных граждан Российской Федерации с использованием российских баз данных. Максимальное наказание в таком случае составит 5000 рублей — для граждан, 20 000 рублей — для должностных лиц и 75 000 рублей — для организаций.

Второй состав правонарушений касается и операторов, и всех остальных лиц, получивших доступ к персональным данным граждан. Если они нарушат режим конфиденциальности либо предоставят имеющуюся в распоряжении личную информацию третьим лицам без согласия субъекта данных, их могут оштрафовать на:

  • 1000–2000 рублей, если нарушителем будет физическое лицо;
  • 4000–6000 рублей, если виновным признают должностное лицо;
  • 10 000–15 000 рублей, если закон не соблюдает ИП;
  • 20 000–40 000 рублей в случае доказательства вины организации.

Соответствующий законопроект сейчас находится на стадии экспертизы. Затем документ направят в правительство и парламент. Планируется, что новые штрафы вступят в силу с даты их официального опубликования.

Гражданам разрешат менять содержание письменного согласия на обработку личной информации

Еще один законопроект, который сейчас обсуждают чиновники, касается непосредственно прав и обязанностей субъектов персональных данных. Чтобы не было недоразумений в отношении биометрических персональных данных, предложено четко прописать в законе № 152-ФЗ, что их обработка допустима только с письменного согласия субъекта. Если владелец информации не достиг 14 лет, согласие необходимо получать от его законных представителей.

Если эту поправку примут, ее придется учитывать при обнародовании коллективных фотографий, сделанных, к примеру, на корпоративе: в частности, получать согласие на размещение таких изображений в журнале или на сайте компании от каждого, кто на них присутствует. Напомним, что согласно пп. 2 п. 1 ст. 152.1 ГК РФ, согласие на использование изображения гражданина не понадобится, если фото было сделано в местах, открытых для свободного посещения, или на публичных мероприятиях (например, съездах, конференциях, концертах, представлениях, спортивных соревнованиях).

Кроме того, гражданам хотят предоставить возможность отказываться от дачи согласия на обработку персданных, если заявленные цели не соответствуют целям взаимодействия субъекта персданных и лицом, их получающим. Им также позволят вносить изменения в согласие на обработку личной информации в части:

  • целей и условий обработки;
  • объема предоставляемых данных.

Если перевести возможные нововведения в плоскость «работник–работодатель», получится, что работник сможет не давать свое согласие, если начальство в качестве целей прописало, например, передачу данных для участия в лотереях или розыгрышах, проводимых третьими лицами. А еще у работника появится возможность после подписания согласия обратиться к работодателю и попросить изменить цели и условия обработки его личной информации (например, запретить передавать сведения третьим лицам, за исключением ситуаций, когда это предусмотрено законом), а также объем передаваемых данных. К примеру, сотрудник может отказаться предоставлять те же фотографии для публикации на доске почета или в газете, выпускаемой на предприятии.

Однако, как поясняют авторы нововведений, такие изменения в первую очередь разработаны для того, чтобы дать гражданам возможность отказаться от навязанных дополнительных услуг. Сейчас операторы часто заинтересованы не только в том, чтобы предоставить услугу по существу, но и выходят за рамки обязательств по договору. И если гражданин отказывается подписывать согласие, его могут лишить самой услуги.

Чтобы искоренить такую практику, предложено разрешить субъектам проверять, насколько цели обработки их персональных данных соответствуют целям взаимодействия. Иными словами, если человеку нужна только рассылка от магазина игрушек, ему не должна приходить еще реклама от партнера или поставщика этого магазина. Но при этом правило «нет согласия — нет услуги» будет сохранено. Поэтому клиент сможет либо полностью отказаться предоставлять свои личные данные и не подписывать согласие на их обработку, либо после подписания такого документа обратиться в магазин и уточнить, на какие цели и условия обработки он согласен.

Когда вступит в силу этот законопроект, пока неизвестно. В ближайшее время он должен попасть в правительство, где его изучат, при необходимости доработают и только потом направят в Госдуму. Но после одобрения чиновниками и народными избранниками он вступит в силу со дня официального опубликования.

Подпишитесь на новости Клуба кадровиков
Раз в неделю мы будем отправлять самые важные статьи вам на электронную почту.
Вы в любой момент сможете отказаться от наших писем, если потеряете к ним интерес.
Состав личного дела работника

Ведение личных дел работников — это оформление и хранение документов для систематизации данных о трудовой деятельности. Документирование информации на государственных служащих регламентируется федеральными законами и предусматривает обязательное выполнение.

Госслужба Персональные данные Делопроизводство

13 Декабря 2019 в 12:36

Порядок отзыва согласия на обработку персональных данных

Отзыв разрешения на обработку персональных данных – бумага, которая позволяет запретить организациям собирать, хранить, передавать и иным образом использовать личную информацию гражданина. Отзыв не имеет унифицированной формы, передается лично или по почте, и на него обязательно должна быть реакция оператора, обрабатывающего ваши личные данные.

Персональные данные

27 Ноября 2019 в 07:57

Способы проверки сотрудника на судимость

Проверка на судимость — это процедура, которая обусловлена не только желанием работодателя проконтролировать сотрудника на наличие проблем с законом. Непогашенная или не снятая судимость запрещает трудоустройство на некоторые должности, а значит, без проверки не обойтись.

Кадровики советуют Персональные данные

07 Ноября 2019 в 15:18

СНИЛС: часто задаваемые вопросы

Страховое свидетельство обязательного пенсионного страхования (СНИЛС) — это документ, подтверждающий наличие у гражданина номера лицевого пенсионного счета. Регистрация в системе означает, что человек может отчислять страховые взносы и рассчитывать на пенсию по старости. Но больше зеленую карточку не выдают, и работодателям нужны уведомления о регистрации работника в системе на бумаге или в электронном варианте.

Персональные данные

04 Ноября 2019 в 16:24

Где получить СНИЛС в Москве

Получить СНИЛС — номер персонального счета, который обязан иметь каждый гражданин, желающий официально работать или оказывать услуги, — возможно в Пенсионном фонде и некоторых многофункциональных центрах.

Кадровики советуют Персональные данные

17 Октября 2019 в 15:40

Грамотно решаем профессиональные кадровые вопросы
На ваши вопросы отвечают опытные кадровики и юристы
Вы можете задать
вопрос бесплатно
Есть вопрос? Задайте его прямо сейчас.
Ответ гарантируем!

ОШИБКА В ТЕКСТЕ

Коротко опишите суть
ошибки (например: опечатка)
и нажмите "Отправить"

Сообщение отправлено. Спасибо!

ОТМЕНА