Консалтинг Онлайн
Защита персональных данных

Персональные данные работника: напоминание бухгалтерам об обязанности регистрации в Роскомнадзоре

Сложность трактовки определения персданных нередко становится причиной конфликтов, когда и работодатели, и сотрудники могут злоупотреблять собственными правами. Чтобы исключить такие ситуации, бухгалтеру важно уметь корректно обрабатывать персданные сотрудников.

Обязанность регистрации в Роскомнадзоре

Каждая компания так или иначе взаимодействует с персданными сотрудников, а значит, является оператором этих данных. Операторы обязаны сообщить в Роскомнадзор о начале работы с персональными данными. После проверки ведомство добавляет оператора в реестр в течение 30 дней с момента получения уведомления (ч. 4 ст. 22 закона № 152-ФЗ).

Если нужно внести изменения в информацию, указанную в уведомлении, оператор должен направить в РКН информационное письмо. Это нужно сделать до 15 числа следующего месяца для внесения изменений в реестр операторов или в течение 10 рабочих дней при прекращении работы с персданными.

Организацию можно найти в реестре операторов по ее названию, ИНН или регистрационному номеру. Данные в реестре доступны для просмотра, за исключением информации о средствах защиты персданных.

Основные НПА, которыми следует руководствоваться при работе с персданными — Конституция (ст. 24) и закон от 27.07.2006 № 152-ФЗ (закон о персданных). Закон о персданных не только дает понятия важным терминам, которые следует знать каждому работодателю, но и устанавливает правила их обработки, а также права субъектов ПД и другие значимые аспекты. Вопросы, которые касаются защиты персданных сотрудников, рассматриваются в гл. 14 ТК.

Какая информация относится к персданным сотрудника

Персданные представляют собой любую информацию, которая связана с конкретным физическим лицом и позволяет его идентифицировать. В контексте трудовых отношений работодатель вправе получать только ПД, которые требуются для исполнения сотрудником его трудовых обязанностей. Сюда входят такие сведения:

  • ФИО;

  • информация о прошлом опыте работы;

  • документы для трудоустройства (например, паспорт, трудовая книжка);

  • данные об образовании. 

Обработка персданных иногда представляет для бухгалтера сложность. Например, нередко возникают вопросы, относится ли резюме к персданным, ведь там сообщаются ФИО, данные о местах работы и т. д., что делать с анкетой соискателя, которого в итоге не трудоустроили, и др.

Как следует обращаться с персданными кандидатов

Уже на этапе рассмотрения резюме организация фактически обрабатывает персданные соискателей. Резюме обычно включает в себя широкий спектр таких данных, и РКН подчеркивает, что для их обработки требуется получить согласие от кандидатов — на время рассмотрения вопроса о трудоустройстве. В согласии нужно четко указать, зачем обрабатываются персданные, — чтобы рассмотреть соискателя на должность. 

Есть ситуации, при которых согласие соискателя не понадобится. Это случаи, когда от имени кандидата выступает кадровое агентство, с которым заключен договор, или если соискатель сам разместил резюме в сети.

Если соискатель прислал свое резюме на электронный адрес компании, следует предпринять дополнительные шаги для подтверждения того, что он сделал это по своей инициативе. Это могут быть приглашение на собеседование или ответ на сообщение кандидата.

Часто работодатели собирают персданные соискателей с помощью стандартной анкеты. В этой анкете должны быть указаны сведения о том, в какие сроки ее рассматривают и принимают решение о трудоустройстве. В ней также нужно указывать цель обработки ПД, наименование и адрес компании, источник данных и сроки обработки, список действий с ПД и общее описание методов обработки, а также предусмотреть поле для отметки согласия на обработку персданных кандидатом. 

Регистрация в реестре Роскомнадзора для работы с персональными данными

На Роскомнадзор не распространяются «надзорные каникулы», поэтому он может провести внеплановую проверку вне зависимости от возраста и размера организации

Что делать с данными соискателей, которых не приняли на работу

Такие персданные нужно уничтожить в течение 30 дней. Исключение составляют случаи, предусмотренные НПА о государственной гражданской службе, — в этом случае информацию следует хранить в течение трех лет.

Правильная регистрация в РКН и соответствующее ведение внутренних документов при обработке персданных позволяют компаниям избежать излишних штрафов и проверок. На сайте Роском Онлайн для скачивания доступен чек-лист, включающий перечень обязательных процедур и документов, необходимых при работе с персданными в соответствии с законом № 152-ФЗ. Запишитесь на бесплатную консультацию, и наши юристы дадут ответы на все ваши вопросы. 

Как собирать и обрабатывать персданные при трудоустройстве

ТК регламентирует список документов, которые компания запрашивает у сотрудника при приеме на работу (ст. 65 ТК). Работник должен предоставить:

  • паспорт или иной документ, удостоверяющий личность;

  • трудовую книжку;

  • документ, подтверждающий регистрацию в системе индивидуального персучета, — СНИЛС;

  • при необходимости — военный билет, документы об образовании или квалификации, справку о несудимости.

Для переноса данных из этих документов в трудовой договор согласие работника не понадобится.

Многие компании оформляют своим сотрудникам зарплатные карты. Для передачи персданных работника в банк нужно получить его согласие. Важно, чтобы:

  • Список персданных, передаваемых банку, строго соответствовал указанному.

  • Была обозначена цель передачи ПД — выдача зарплатной карты.

Согласие не нужно, если:

  • Договор на выпуск карты был заключен напрямую с работником, с прямым указанием на передачу его данных.

  • Работник доверил работодателю представлять свои интересы при заключении договора с банком.

  • Положения о форме и системе оплаты труда включены в коллективный договор (ст. 41 ТК).

Важно помнить, что сотрудник имеет право отказаться от передачи своих данных банку, с которым у работодателя заключен договор, и выбрать другую кредитную организацию. Законодательство защищает право работника на смену банка для перечисления заработной платы.

Что делать с персданными, если работник сменил фамилию

Если сотрудник поменял фамилию, внесите изменения в трудовой договор. Это нужно сделать корректно. Часто работодатели составляют допсоглашение, хотя такие изменения касаются сведений о работнике, а не условий договора. Правильный подход заключается в том, чтобы вручную обновить фамилию в тексте трудового договора.

Публикация «черных списков» работников на сайте

Некоторые работодатели могут размещать в открытом доступе перечни бывших сотрудников, уволенных за нарушения — в том числе из-за утраты доверия, повторного невыполнения обязанностей и др. Подобные действия нарушают требования законодательства об обработке персданных. Минтруд в письме от 08.10.2018 № 14-2/В-803 напоминает, что такая публикация раскрывает личные сведения сотрудников третьим лицам, что недопустимо без их согласия.

Требования к согласию на обработку персданных

РКН указывает, что согласие должно быть конкретным и информированным. Оно должно четко объяснять цели и методы обработки данных, включая все действия и объем обработки ПД. Согласие может быть оформлено как отдельный документ или как часть трудового договора. Оно должно соответствовать требованиям ч. 4 ст. 9 закона № 152-ФЗ.

Регистрация в реестре Роскомнадзора для работы с персональными данными

На Роскомнадзор не распространяются «надзорные каникулы», поэтому он может провести внеплановую проверку вне зависимости от возраста и размера организации

Персданные для оформления пропуска

Во многих организациях есть пропускной режим, поэтому новым сотрудникам нужно оформить пропуск. В таких случаях согласие на обработку персданных не требуется, если:

  • Компания контролирует пропускной режим собственными силами.

  • Обработка персданных регулируется колдоговором или ЛНА, принятыми в соответствии со ст. 372 ТК.

Если контроль доступа осуществляется силами сторонней компании, нужно получить от сотрудника согласие на обработку данных.

Размещение на доске почета

Когда сотрудника хотят отметить на доске почета, также возникают определенные нюансы. На доске обычно размещаются фотографии сотрудника и его ФИО, а это персданные. Работодатель не имеет права делать эту информацию доступной для всех без получения на то согласия сотрудника, даже если намерение — похвалить за заслуги и мотивировать других. Поэтому для размещения фотографии придется запросить согласие.

Что делать с персданными уволенных сотрудников

При работе с персональными данными в бухгалтерии важно соблюдать правила хранения документов. По Налоговому кодексу документы для налоговых расчетов нужно хранить 5 лет (п. 5 ч. 3 ст. 24 НК), согласие бывших работников на это не нужно. После окончания обязательного срока хранения личные дела работников отправляются в архив на 75 лет. При этом закон о персданных не регулирует хранение и использование документов в архиве.

Роском Онлайн содействует бизнесу в организации работы с персданными в полном соответствии с законом № 152-ФЗ. Наши услуги включают:

  • Разработку документов для регистрации в РКН, а также для ведения учета и внутреннего контроля.

  • Консультации корпоративных юристов по всем вопросам, касающимся обработки персональных данных.

  • Готовые решения для своевременных ответов на запросы РКН, в том числе подготовку всех писем и разъяснений.

Регистрация в реестре Роскомнадзора для работы с персональными данными

На Роскомнадзор не распространяются «надзорные каникулы», поэтому он может провести внеплановую проверку вне зависимости от возраста и размера организации

Реклама: АО «КОНСАЛТИНГ ОНЛАЙН», ИНН: 2310203967, erid: 2W5zFHsnTKW

Начать дискуссию