рубрики

Минтруд: публикация «черного списка» работников на сайте запрещена

КонсультантПлюс

Персональные данные работника — это любая информация о человеке, включая его имя, фамилию, профессию, образование, размер зарплаты, фотографии. Поэтому работодатели, которые хотят использовать фотокарточки сотрудников либо публиковать данные о подчиненных на своем корпоративном сайте, должны получить согласие на обработку персональных данных. Компаниям также надо знать, что готовятся новые поправки и штрафы в законодательство о персональных данных. Какие — читайте в нашей статье.

Оглавление
Если вы обнаружили в тексте ошибку, сообщите нам об этом, выделив ее и нажав Ctrl+Enter

Данные о причинах увольнения работников афишировать на сайте нельзя

Министерство труда и соцзащиты опубликовало Письмо от 08.10.2018 № 14-2/В-803, из которого следует, что работодатель нарушит закон о персональных данных, если на корпоративном сайте появится информация о лицах, уволенных по следующим статьям: утрата доверия, совершение хищения, неоднократное неисполнение трудовых обязанностей.

Чиновники объясняют, что работодатели при получении согласия на обработку данных от сотрудников делают это с единственной целью — выполнять требования трудового законодательства, а также иных Федеральных законов, которыми предусмотрена передача личной информации граждан в государственные органы. Поскольку опубликование «черного списка» работников не соответствует нормам ТК РФ, то компаниям не следует публиковать такие перечни на сайтах, рекомендует Минтруд.

Нужно фото работника на пропуск или доску почета? Получите согласие на обработку персданных

Верховный Суд РФ Определением от 05.03.2018 № 307-КГ18-101 подтвердил позицию чиновников о том, что фотография — это один из видов биометрической информации, по которой можно определить конкретное физическое лицо. Поэтому, на основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», такие изображения могут собираться и использоваться (размещаться) только в том случае, если человек на фото, будь то работник или лицо, не связанное трудовыми отношениями, дал письменное согласие на обработку биометрических персональных данных.

Решение ВС РФ касалось случая, когда виновным в нарушении правил обработки персональных данных признали государственное областное унитарное предприятие «Учебно-спортивный центр» Комитета по физической культуре и спорту Мурманской области. Центр без разрешения использовал фотографии посетителей для оформления пропусков в плавательный бассейн.

Отметим, что ранее суд заступился за работника, чья фотография без его разрешения была опубликована на «доске позора». Даже если такая доска находится в помещении, открытом только для работников, работодателю запрещено публиковать на ней изображения подчиненных, которые не справляются со своими обязанностями, определил Йошкар-Олинский городской суд Республики Марий Эл в решении от 22.04.2016 по делу № 2-2305/2016. Аналогичная позиция была высказана в случае, когда фотографию планируется использовать для размещения на доске почета, поскольку в обоих случаях изображение будет представлено в общедоступном месте.

Сложившаяся судебная практика также показывает, что работодателей и пользователей персональными данными наказывают, если письменные согласия на обработку личной информации имеются, но они не содержат:

  • целей сбора и использования полученной информации;
  • срока действия такого согласия;
  • перечень третьих лиц, которым будут переданы персональные данные.

Напомним, что отсутствие письменного согласия, равно как и его некорректное оформление, может стать основанием для привлечения к ответственности по ч. 2 ст. 13.11 КоАП РФ. Штраф на граждан в таком случае составит 3000–5000 рублей, на должностных лиц — от 10 000 до 20 000 рублей, на организации — от 15 000 до 75 000 рублей.

За нарушение режима конфиденциальности введут отдельное наказание

Помимо установленных штрафов, статью 13.11 КоАП РФ планируется дополнить двумя новыми составами правонарушений. Первый касается операторов персональных данных, которые при сборе информации нарушают обязанности по записыванию, систематизации, накоплению, хранению, уточнению (обновлению, изменению) и извлечению персональных данных граждан Российской Федерации с использованием российских баз данных. Максимальное наказание в таком случае составит 5000 рублей — для граждан, 20 000 рублей — для должностных лиц и 75 000 рублей — для организаций.

Второй состав правонарушений касается и операторов, и всех остальных лиц, получивших доступ к персональным данным граждан. Если они нарушат режим конфиденциальности либо предоставят имеющуюся в распоряжении личную информацию третьим лицам без согласия субъекта данных, их могут оштрафовать на:

  • 1000–2000 рублей, если нарушителем будет физическое лицо;
  • 4000–6000 рублей, если виновным признают должностное лицо;
  • 10 000–15 000 рублей, если закон не соблюдает ИП;
  • 20 000–40 000 рублей в случае доказательства вины организации.

Соответствующий законопроект сейчас находится на стадии экспертизы. Затем документ направят в правительство и парламент. Планируется, что новые штрафы вступят в силу с даты их официального опубликования.

Гражданам разрешат менять содержание письменного согласия на обработку личной информации

Еще один законопроект, который сейчас обсуждают чиновники, касается непосредственно прав и обязанностей субъектов персональных данных. Чтобы не было недоразумений в отношении биометрических персональных данных, предложено четко прописать в законе № 152-ФЗ, что их обработка допустима только с письменного согласия субъекта. Если владелец информации не достиг 14 лет, согласие необходимо получать от его законных представителей.

Если эту поправку примут, ее придется учитывать при обнародовании коллективных фотографий, сделанных, к примеру, на корпоративе: в частности, получать согласие на размещение таких изображений в журнале или на сайте компании от каждого, кто на них присутствует. Напомним, что согласно пп. 2 п. 1 ст. 152.1 ГК РФ, согласие на использование изображения гражданина не понадобится, если фото было сделано в местах, открытых для свободного посещения, или на публичных мероприятиях (например, съездах, конференциях, концертах, представлениях, спортивных соревнованиях).

Кроме того, гражданам хотят предоставить возможность отказываться от дачи согласия на обработку персданных, если заявленные цели не соответствуют целям взаимодействия субъекта персданных и лицом, их получающим. Им также позволят вносить изменения в согласие на обработку личной информации в части:

  • целей и условий обработки;
  • объема предоставляемых данных.

Если перевести возможные нововведения в плоскость «работник–работодатель», получится, что работник сможет не давать свое согласие, если начальство в качестве целей прописало, например, передачу данных для участия в лотереях или розыгрышах, проводимых третьими лицами. А еще у работника появится возможность после подписания согласия обратиться к работодателю и попросить изменить цели и условия обработки его личной информации (например, запретить передавать сведения третьим лицам, за исключением ситуаций, когда это предусмотрено законом), а также объем передаваемых данных. К примеру, сотрудник может отказаться предоставлять те же фотографии для публикации на доске почета или в газете, выпускаемой на предприятии.

Однако, как поясняют авторы нововведений, такие изменения в первую очередь разработаны для того, чтобы дать гражданам возможность отказаться от навязанных дополнительных услуг. Сейчас операторы часто заинтересованы не только в том, чтобы предоставить услугу по существу, но и выходят за рамки обязательств по договору. И если гражданин отказывается подписывать согласие, его могут лишить самой услуги.

Чтобы искоренить такую практику, предложено разрешить субъектам проверять, насколько цели обработки их персональных данных соответствуют целям взаимодействия. Иными словами, если человеку нужна только рассылка от магазина игрушек, ему не должна приходить еще реклама от партнера или поставщика этого магазина. Но при этом правило «нет согласия — нет услуги» будет сохранено. Поэтому клиент сможет либо полностью отказаться предоставлять свои личные данные и не подписывать согласие на их обработку, либо после подписания такого документа обратиться в магазин и уточнить, на какие цели и условия обработки он согласен.

Когда вступит в силу этот законопроект, пока неизвестно. В ближайшее время он должен попасть в правительство, где его изучат, при необходимости доработают и только потом направят в Госдуму. Но после одобрения чиновниками и народными избранниками он вступит в силу со дня официального опубликования.

  • 2018-09-12 09:22:58
    Требуется, возьмите согласие, лишним не будет
  • 2018-09-12 09:13:17
    Здравствуйте, скажите, пожалуйста, для оформления личной карточки охранника с фотографией также требуется письменное согласие работника на обработку биометрических персональных данных. (Закон РФ от 11 марта 1992 г. N 2487-I О частной детективной и охранной деятельности в Российской Федерации, статья 12 и Приложение N 5.1 к Административному регламенту Министерства внутренних дел Российской Федерации по предоставлению государственной услуги по выдаче лицензии на частную охранную деятельность).
  • 2018-09-12 10:51:15
    Спасибо!
Заявление на отказ от обработки персональных данных

Отказ от обработки персональных данных — это документ, который составляют, когда гражданин не разрешает предоставлять кому-либо информацию личного характера. Если согласие уже предоставлено, то человек вправе написать заявление на его отзыв в любое время.

Образцы документов Персональные данные

30 Ноября 2021 в 09:12

Заявление об изменении персональных данных

Заявление об изменении персональных данных — это документ, на основании которого организация, обрабатывающая информацию о гражданине, актуализирует её.

Образцы документов Персональные данные

26 Ноября 2021 в 16:07

Состав личного дела работника

Личное дело — это папка, в которой хранятся документы для систематизации данных о трудовой деятельности работника. Документирование информации на государственных служащих регламентируется федеральными законами и предусматривает обязательное выполнение.

Госслужба Персональные данные Делопроизводство

26 Ноября 2021 в 14:04

Ответственность за нарушения в области персональных данных

Штраф за нарушение закона о персональных данных — от 4000 до 18 млн рублей, в зависимости от того, кто нарушитель и какие требования не соблюдались.

Персональные данные

24 Сентября 2021 в 17:32

Можно ли изменить подпись в паспорте

Можно ли поменять подпись в паспорте — да, при выдаче нового. Но для самой замены удостоверения личности одного желания изменить автограф недостаточно.

Законодательство

10 Августа 2021 в 13:56

Грамотно решаем профессиональные кадровые вопросы
На ваши вопросы отвечают опытные кадровики и юристы
Вы можете задать
вопрос бесплатно
Есть вопрос? Задайте его прямо сейчас.
Ответ гарантируем!

ОШИБКА В ТЕКСТЕ

Коротко опишите суть
ошибки (например: опечатка)
и нажмите "Отправить"

Сообщение отправлено. Спасибо!

ОТМЕНА