рубрики

Минтруд: публикация «черного списка» работников на сайте запрещена

22 Октября 2018 в 13:10
Персональные данные работника — это любая информация о человеке, включая его имя, фамилию, профессию, образование, размер зарплаты, фотографии. Поэтому работодатели, которые хотят использовать фотокарточки сотрудников либо публиковать данные о подчиненных на своем корпоративном сайте, должны получить согласие на обработку персональных данных. Компаниям также надо знать, что готовятся новые поправки и штрафы в законодательство о персональных данных. Какие — читайте в нашей статье.
Оглавление
Если вы обнаружили в тексте ошибку, сообщите нам об этом, выделив ее и нажав Ctrl+Enter

Данные о причинах увольнения работников афишировать на сайте нельзя

Министерство труда и соцзащиты опубликовало Письмо от 08.10.2018 № 14-2/В-803, из которого следует, что работодатель нарушит закон о персональных данных, если на корпоративном сайте появится информация о лицах, уволенных по следующим статьям: утрата доверия, совершение хищения, неоднократное неисполнение трудовых обязанностей.

Чиновники объясняют, что работодатели при получении согласия на обработку данных от сотрудников делают это с единственной целью — выполнять требования трудового законодательства, а также иных Федеральных законов, которыми предусмотрена передача личной информации граждан в государственные органы. Поскольку опубликование «черного списка» работников не соответствует нормам ТК РФ, то компаниям не следует публиковать такие перечни на сайтах, рекомендует Минтруд.

Нужно фото работника на пропуск или доску почета? Получите согласие на обработку персданных

Верховный Суд РФ Определением от 05.03.2018 № 307-КГ18-101 подтвердил позицию чиновников о том, что фотография — это один из видов биометрической информации, по которой можно определить конкретное физическое лицо. Поэтому, на основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», такие изображения могут собираться и использоваться (размещаться) только в том случае, если человек на фото, будь то работник или лицо, не связанное трудовыми отношениями, дал письменное согласие на обработку биометрических персональных данных.

Решение ВС РФ касалось случая, когда виновным в нарушении правил обработки персональных данных признали государственное областное унитарное предприятие «Учебно-спортивный центр» Комитета по физической культуре и спорту Мурманской области. Центр без разрешения использовал фотографии посетителей для оформления пропусков в плавательный бассейн.

Отметим, что ранее суд заступился за работника, чья фотография без его разрешения была опубликована на «доске позора». Даже если такая доска находится в помещении, открытом только для работников, работодателю запрещено публиковать на ней изображения подчиненных, которые не справляются со своими обязанностями, определил Йошкар-Олинский городской суд Республики Марий Эл в решении от 22.04.2016 по делу № 2-2305/2016. Аналогичная позиция была высказана в случае, когда фотографию планируется использовать для размещения на доске почета, поскольку в обоих случаях изображение будет представлено в общедоступном месте.

Сложившаяся судебная практика также показывает, что работодателей и пользователей персональными данными наказывают, если письменные согласия на обработку личной информации имеются, но они не содержат:

  • целей сбора и использования полученной информации;
  • срока действия такого согласия;
  • перечень третьих лиц, которым будут переданы персональные данные.

Напомним, что отсутствие письменного согласия, равно как и его некорректное оформление, может стать основанием для привлечения к ответственности по ч. 2 ст. 13.11 КоАП РФ. Штраф на граждан в таком случае составит 3000–5000 рублей, на должностных лиц — от 10 000 до 20 000 рублей, на организации — от 15 000 до 75 000 рублей.

За нарушение режима конфиденциальности введут отдельное наказание

Помимо установленных штрафов, статью 13.11 КоАП РФ планируется дополнить двумя новыми составами правонарушений. Первый касается операторов персональных данных, которые при сборе информации нарушают обязанности по записыванию, систематизации, накоплению, хранению, уточнению (обновлению, изменению) и извлечению персональных данных граждан Российской Федерации с использованием российских баз данных. Максимальное наказание в таком случае составит 5000 рублей — для граждан, 20 000 рублей — для должностных лиц и 75 000 рублей — для организаций.

Второй состав правонарушений касается и операторов, и всех остальных лиц, получивших доступ к персональным данным граждан. Если они нарушат режим конфиденциальности либо предоставят имеющуюся в распоряжении личную информацию третьим лицам без согласия субъекта данных, их могут оштрафовать на:

  • 1000–2000 рублей, если нарушителем будет физическое лицо;
  • 4000–6000 рублей, если виновным признают должностное лицо;
  • 10 000–15 000 рублей, если закон не соблюдает ИП;
  • 20 000–40 000 рублей в случае доказательства вины организации.

Соответствующий законопроект сейчас находится на стадии экспертизы. Затем документ направят в правительство и парламент. Планируется, что новые штрафы вступят в силу с даты их официального опубликования.

Гражданам разрешат менять содержание письменного согласия на обработку личной информации

Еще один законопроект, который сейчас обсуждают чиновники, касается непосредственно прав и обязанностей субъектов персональных данных. Чтобы не было недоразумений в отношении биометрических персональных данных, предложено четко прописать в законе № 152-ФЗ, что их обработка допустима только с письменного согласия субъекта. Если владелец информации не достиг 14 лет, согласие необходимо получать от его законных представителей.

Если эту поправку примут, ее придется учитывать при обнародовании коллективных фотографий, сделанных, к примеру, на корпоративе: в частности, получать согласие на размещение таких изображений в журнале или на сайте компании от каждого, кто на них присутствует. Напомним, что согласно пп. 2 п. 1 ст. 152.1 ГК РФ, согласие на использование изображения гражданина не понадобится, если фото было сделано в местах, открытых для свободного посещения, или на публичных мероприятиях (например, съездах, конференциях, концертах, представлениях, спортивных соревнованиях).

Кроме того, гражданам хотят предоставить возможность отказываться от дачи согласия на обработку персданных, если заявленные цели не соответствуют целям взаимодействия субъекта персданных и лицом, их получающим. Им также позволят вносить изменения в согласие на обработку личной информации в части:

  • целей и условий обработки;
  • объема предоставляемых данных.

Если перевести возможные нововведения в плоскость «работник–работодатель», получится, что работник сможет не давать свое согласие, если начальство в качестве целей прописало, например, передачу данных для участия в лотереях или розыгрышах, проводимых третьими лицами. А еще у работника появится возможность после подписания согласия обратиться к работодателю и попросить изменить цели и условия обработки его личной информации (например, запретить передавать сведения третьим лицам, за исключением ситуаций, когда это предусмотрено законом), а также объем передаваемых данных. К примеру, сотрудник может отказаться предоставлять те же фотографии для публикации на доске почета или в газете, выпускаемой на предприятии.

Однако, как поясняют авторы нововведений, такие изменения в первую очередь разработаны для того, чтобы дать гражданам возможность отказаться от навязанных дополнительных услуг. Сейчас операторы часто заинтересованы не только в том, чтобы предоставить услугу по существу, но и выходят за рамки обязательств по договору. И если гражданин отказывается подписывать согласие, его могут лишить самой услуги.

Чтобы искоренить такую практику, предложено разрешить субъектам проверять, насколько цели обработки их персональных данных соответствуют целям взаимодействия. Иными словами, если человеку нужна только рассылка от магазина игрушек, ему не должна приходить еще реклама от партнера или поставщика этого магазина. Но при этом правило «нет согласия — нет услуги» будет сохранено. Поэтому клиент сможет либо полностью отказаться предоставлять свои личные данные и не подписывать согласие на их обработку, либо после подписания такого документа обратиться в магазин и уточнить, на какие цели и условия обработки он согласен.

Когда вступит в силу этот законопроект, пока неизвестно. В ближайшее время он должен попасть в правительство, где его изучат, при необходимости доработают и только потом направят в Госдуму. Но после одобрения чиновниками и народными избранниками он вступит в силу со дня официального опубликования.

Выскажите свое мнение о статье или задайте вопрос экспертам, чтобы получить ответ
Подпишитесь на новости Клуба кадровиков
Раз в неделю мы будем отправлять самые важные статьи вам на электронную почту.
Вы в любой момент сможете отказаться от наших писем, если потеряете к ним интерес.
Легализация диплома Украины

За последние несколько лет существенно возрос поток работников из Украины. Поэтому кадровикам необходимо учитывать не только статус иностранца, соблюдение всех сроков оформления документов и уведомления соответствующих органов, но и правомочность документов об образовании, полученных на территории Украины.

Персональные данные Прием на работу Разбираем на примерах

12 Ноября 2018 в 12:35

Если работник… сменил пол

Современные реалии таковы, что работник может поменять не только паспорт или место жительства, но и пол. И тут кадровику следует быть особенно внимательным.

Персональные данные Разбираем на примерах

22 Октября 2018 в 14:15

Хранить копии документов в личных делах надо будет обезличенно

В связи с ужесточением законодательства о персональных данных многих кадровых специалистов интересует вопрос, можно ли хранить копии документов в личном деле работника. Ответ на этот вопрос дал Роструд: компаниям придется обезличивать персональные данные. Тем, кто нарушит закон, грозят штрафами до 30 000 рублей.

Актуально Персональные данные

12 Сентября 2018 в 17:11

Что такое индивидуальный персонифицированный учет

Индивидуальный персонифицированный учет – это регистрация данных о всех гражданах, за которых перечисляются взносы в систему обязательного пенсионного страхования. Несмотря на то что понятию уже более 20 лет, не все понимают, что это такое, не знают, с какого года начали собирать эти сведения, для чего они нужны, как информация о заработке или доходе попадает в Пенсионный фонд. Однако практически все мы знаем, что у каждого работающего гражданина должен быть СНИЛС. Как он связан с Пенсионным фондом - попробуем разобрать в данной статье.

Персональные данные

08 Сентября 2018 в 08:52

Способы проверки сотрудника на судимость

Судимость — это статус гражданина, получаемый при нарушениях закона после осуждения судом и влекущий за собой определенные правовые последствия. При приеме нового сотрудника на работу организации часто требуют предоставить справку о судимости либо хотят проверить судимость онлайн самостоятельно.

Кадровики советуют Персональные данные

24 Июля 2018 в 11:24

Грамотно решаем профессиональные кадровые вопросы
На ваши вопросы отвечают опытные кадровики и юристы
Вы можете задать
вопрос бесплатно
Есть вопрос? Задайте его прямо сейчас.
Ответ гарантируем!

ОШИБКА В ТЕКСТЕ

Коротко опишите суть
ошибки (например: опечатка)
и нажмите "Отправить"

Сообщение отправлено. Спасибо!

ОТМЕНА