Кадровый документооборот

Семенихин Виталий Викторович

Персональные данные идентифицируют личность каждого человека. Субъектами (собственниками) персональных данных являются граждане Российской Федерации, иностранные граждане и лица без гражданства, находящиеся на территории Российской Федерации, к личности которых относятся соответствующие персональные данные.

Операторами персональных данных, организующими и (или) осуществляющими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных, в соответствии со ст. 3 Федерального закона № 152-ФЗ являются:

государственные органы, муниципальные органы, юридические или физические лица.

Персональные данные работника могут накапливаться по месту работы и содержаться в кадровой документации.

Персональные данные относятся к категории конфиденциальной информации, т. е. информации строго ограниченного и регламентированного доступа.

Конфиденциальность персональных данных – это обязательное для соблюдения оператором или иным, получившим доступ к персональным данным, лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания (ст. 3 Федерального закона № 152-ФЗ).

Защита персональных данных работника от их неправомерного использования или утраты должна обеспечиваться за счет средств работодателя. Работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работника.

Работодатель согласно трудовому законодательству вправе осуществлять обработку персональных данных работника, а именно: получение, хранение, комбинирование, передачу или любое другое использование персональных данных работника. Принципы обработки персональных данных закреплены в ст. 5 Федерального закона № 152-ФЗ.

С другой стороны, ст. 86–88 ТК РФ обязывают работодателя принять локальный нормативный акт, устанавливающий порядок обработки и передачи персональных данных работников, а также их права и обязанности в этой области.

В этом случае работодателю целесообразно включить в состав кадровой документации положение о защите персональных данных работников.

Положение об обработке персональных данных работников – это локальный нормативный акт, с установленными требованиями, которые необходимо соблюдать при обработке персональных данных работника, гарантии их защиты, правила хранения и использования персональных данных, права работника по защите персональных данных и ответственность работодателя за нарушение норм, регулирующих обработку и защиту персональных данных работника.

Положение об обработке персональных данных работников утверждается и вводится в действие приказом руководителя организации и является обязательным для исполнения всеми работниками. Работник должен быть ознакомлен с ним под роспись.

Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества (п. 1 ст. 86

ТК РФ).

Получение персональных данных должно осуществляться в установленном законом порядке. По общему правилу все персональные данные следует получать у самого работника. Если персональные данные можно получить только у третьей стороны, то необходимо уведомить работника о намерении получить персональные данные у третьей стороны и получить его письменное согласие на это.

Порядок хранения и использования персональных данных работников согласно ст. 87 ТК РФ работодатель вправе установить самостоятельно.

Право доступа к персональным данным имеют:

руководитель организации, работодатель – индивидуальный предприниматель;

непосредственный руководитель работника;

начальник отдела кадров;

сотрудники отдела кадров.

При работе с документами, содержащими персональные данные, прежде всего работниками отдела кадров, должен соблюдаться принцип конфиденциальности персональных данных.

При передаче персональных данных работника третьей стороне работодатель должен соблюдать требования ст. 88 ТК РФ.

Информация, относящаяся к персональным данным работника, может быть предоставлена государственным органам (милиции и другим контролирующим органам). В этом случае основанием для передачи персональных данных работника является письменный запрос от должностного лица соответствующего государственного органа, а если представители контролирующих органов пришли к вам лично – служебное удостоверение и приказ, где указаны цели сбора подобной информации.

Работодатель обязан обеспечить такой порядок хранения персональных данных, который бы ограничивал несанкционированный доступ к ним.

Персональные данные работников могут также храниться в электронном виде в локальной компьютерной сети. В таком случае доступ к персональным данным работников должен быть технически возможен только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы им для выполнения конкретных функций. Все документы по личному составу должны обязательно сдаваться в архив.

В свою очередь, работник обязан передавать работодателю или его представителю достоверную, документированную информацию о своих персональных данных, а также своевременно сообщать о внесении изменений в свои персональные данные.

Работники не должны отказываться от своих прав на сохранение и защиту своей личной, семейной тайны (п. 9 ст. 86 ТК РФ). Поэтому все расписки работника, акты, содержащие подобный отказ, являются незаконными.

На виновных лиц согласно ст. 24 Федерального закона № 152-ФЗ возлагается гражданская, уголовная, административная, дисциплинарная и иная предусмотренная законодательством Российской Федерации ответственность.

2.11. Информационно-справочная документация