Что такое персональные данные

Виды и определения сведений: что к ним относится по закону?

Персональные данные делятся на 4 вида:

  • общие;
  • биометрические;
  • специальные;
  • общедоступные.

Принцип и условия их обработки установлены гл. 1-6 Закона.

Общие

Важно. К общим относятся основные сведения, которые напрямую идентифицируют физическое лицо

Они содержатся в паспорте, военном билете, трудовой книжке, дипломе, а также иных документах, удостоверяющих личность.

К ним относят:

  • полное имя физического лица;
  • адрес регистрации и фактического проживания;
  • паспортные реквизиты;
  • сведения об образовании;
  • индивидуальный номер налогоплательщика;
  • пол, возраст, дата и место рождения;
  • сведения о доходах физического лица;
  • семейное положение.

Персональные данные, составляющие семейную или личную тайну, охраняются законом. В случае нарушения неприкосновенности частной жизни наступает уголовная ответственность по ст. 137 УК РФ.

Биометрические

Согласно ст. 11 Закона, к биометрическим относятся такие данные, которые характеризуют физиологические или психологические особенности человека. Информация может располагаться в Единой биометрической системе и использоваться при трудоустройстве в государственные органы или в ходе медицинского обслуживания.

Биометрические персональные данные:

  • отпечатки пальцев;
  • рисунок радужной оболочки глаза;
  • контур, овал и координаты точек лица;
  • анатомические особенности;
  • рост, вес;
  • сведения, касающиеся ДНК;
  • психическое здоровье;
  • фото или видеоизображение гражданина;
  • звукозапись с голосом гражданина.

Важно! К персональным данным не относятся фото и видео гражданина, созданные в публичных, коммерческих и государственных интересах, а также в местах общего доступа.

К ним также не относятся почерк, фотография в личном деле, копия разворота паспорта (при использовании в некоммерческих целях), результаты анализов и исследований, если они не используются для идентификации личности.

Обработка биометрических данных возможна только с письменного согласия субъекта за исключением случаев:

  • противодействия преступной и антитеррористической деятельности;
  • идентификации работников (о том, что относится к персональным данным работника и каков порядок защиты, читайте тут);
  • судопроизводства;
  • обязательной дактилоскопической регистрации;
  • международного договора.

Какие биометрические характеристики собирает Сбербанк?

В целях улучшения качества дистанционного обслуживания Сбербанк может собирать биометрические данные клиентов. Сведения получают напрямую от клиентов банка, через работодателей и государственные органы, а также из общедоступных источников информации. Среди них:

  • фото- и видеоизображения лица;
  • аудиозаписи;
  • отпечатки пальцев.

Благодаря этому пользователи получают доступ к системе без подтверждающих документов и банковских карт. Услуга необязательна и требует письменного согласия владельца.

Специальные

К специальным категориям персональных данных относятся сведения, касающиеся:

  • расовой, национальной принадлежности;
  • религиозных, философских и политических убеждений;
  • интимной жизни;
  • состояния здоровья.

Их обработка не допускается без согласия гражданина за исключением случаев, когда данные:

  • стали общедоступными;
  • связаны с реализацией международных договоров;
  • необходимы для переписи населения;
  • необходимы для оказания социальной и медицинской помощи;
  • собираются в соответствии с пенсионным и трудовым законодательством.

Соответствующая информация содержится:

  • в амбулаторных картах;
  • личных делах;
  • локальных реестрах и информационных системах.

Необходима для трудоустройства в органы внутренних дел, осуществления прокурорского надзора, усыновления ребенка и т.д.

Общедоступные

Внимание. К общедоступным персональным данным относятся все перечисленные категории, которые обрабатываются и распространяются с согласия субъекта либо при его самоличном участии.. К общедоступным источникам относятся:

К общедоступным источникам относятся:

  • интернет-профили;
  • справочники;
  • адресные книги (ст. 8 Закона).

Если исходя из сведений невозможно напрямую идентифицировать личность гражданина (по номеру телефона ли, электронной почте, национальности) без сопровождения дополнительной информацией, они считаются обезличенными (ст. 3 Закона). Их определяют в качестве способа защиты информации, делающей ее недоступной для несанкционированного и противоправного использования.

Закон о персональных данных

Разнообразные нормативно-правовые акты предоставляют различные определения понятия «персональные данные сотрудника». Для того чтобы понять, что именно подразумевается, необходимо соотнести их разнообразные положения. Их законодательным основанием является закон «О персональных данных» и ряд норм, содержащихся в Конституции Российской Федерации.

Итак, что можно сказать об информации, которую собирают у сотрудников предприятия? Такие работники становятся субъектами персональных данных. К такого рода информации относят следующие данные: Ф.И.О., данные о рождении, семейный статус, место жительства, общественный статус, информация об актуальных доходах, данные об образовании и так далее.

Эти данные относятся к типу информации с ограниченным доступом, ведь законодательно подтверждено, что никто не может подвергаться вмешательству в его личную жизнь. Это относится и к персональным данным.

Такая информация необходима для того, чтобы эффективно идентифицировать личность гражданина. А если речь идет о сотруднике, то персональные данные предоставляют сведения о нем как профессионале в определенной сфере деятельности. Поэтому логично, что к личной информации работника относятся только те сведения, которые имеют отношение к его профессиональному потенциалу и особенностями исполнения им его трудовых обязанностей.

Конституция Российской Федерации гарантирует гражданам конфиденциальность их личной жизни. И персональная информация имеет к ней прямое отношение. Это определено соответствующим Указом президента Российской Федерации, который утверждает конфиденциальный характер такого рода информации и закрепляет отсутствие доступа к ней для общественности.

В то же время Трудовой кодекс Российской Федерации предоставляет достаточно узкое определение рассматриваемого понятия. Он утверждает, что персональные данные сотрудника — это информация, которая необходима его руководителю в связи с исполнением его прямых профессиональных обязанностей и которая имеет отношение исключительно к определенному работнику.

Что конкретно имеется в виду под персональными данными?

Российское законодательство определяет как минимум 6 основных категорий персональных данных:

Общие или общедоступные. Это данные, которые не относятся к конфиденциальным. Найти их можно в общедоступных базах, справочниках, адресных книгах. Чаще всего такая информация находится в свободном доступе в соцсети. К таким данным относят: ФИО, место жительства или регистрации, место работы или вид занятости, номер телефона.

Специальные. Это такие данные, которые чаще всего находятся в закрытом доступе, а для их обработки нужно получить личное письменное согласие субъекта. К подобному виду информации относят данные о судимости, национальной принадлежности, личной жизни, состоянии здоровья, политических взглядов, религиозных убеждений. Узнать все это можно только лично от человека, или сделать официальный запрос в уполномоченную службу. Однако если дело касается правонарушений и информация нужна для следствия, тогда запрос на получение информации передается уполномоченным лицом под его личную ответственность.

Биометрические. Это ряд данных, которые определяют физиологические или биологические особенности человека и применяются, чтобы установить личность

К биометрическим данным относятся:
фотография;
отпечаток пальца или сетчатка глаза;
зубная карта;
группа крови;
запись образца голоса;
другая генетическая информация.
При этом важно помнить, вся эта информация является биометрической, если используется для идентификации личности, а не общего сбора данных о человеке.

Персональные данные работников. Сюда входит вся та информация, которую получает работодатель о своем сотруднике в процессе трудового взаимодействия

Эти данные защищаются дополнительно статьями ТК РФ.

Персональные данные в интернете. Вся дополнительная информация, получаемая собственниками электронных ресурсов при работе с сайтом: почта, IP-адрес, геолокация, информация о действиях на странице, полученные и отправленные файлы.

Иные или дополнительные данные. Чаще всего к этой группе относят информацию, которая имеет свойство меняться и не носит особой важности или секретности. В эту категорию можно отнести информацию о членстве в обществе или о занятии определенным видом спорта.

***

При сборе персональных данных важно правильно организовать процесс с самого начала, чтобы в ходе проверок избежать предписаний от Роскомнадзора за такие распространенные нарушения, как отсутствие согласия на форме обратной связи или отсутствие всплывающего баннера в случаях, когда компания использует cookie-файлы посетителей сайта. В настоящий момент планируются изменения в Закон № 152-ФЗ, которые прояснят многие неоднозначные моменты в нормативных требованиях к защите персональных данных

Например, сейчас на рассмотрении в Госдуме находится законопроект, разрешающий получать одно согласие в письменной форме сразу для нескольких целей обработки персональных данных, что не предусмотрено положениями действующего закона. Кроме того, Роскомнадзор планирует разработать методические рекомендации по обезличиванию данных для коммерческих компаний. Сегодня подобный документ действует только для государственных организаций, что вызывает большое количество вопросов со стороны бизнеса

Тем не менее важно понимать, что даже в случае принятия этих поправок к положениям Закона № 152-ФЗ останется немало открытых вопросов, что требует уделять повышенное внимание к выстраиванию процессов обработки Пдн

_____________________________

 С текстом законопроекта № 992331-7 «О внесении изменений в Федеральный закон «О персональных данных»» и материалами к нему можно ознакомиться на официальном сайте Госдумы.

Чем регулируется

Федеральное законодательство:

  • «Об утверждении перечня сведений конфиденциального характера» — Указ Президента РФ от 06.03.1997 № 188 определяет, что к персональным данным также относятся сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность.
  • 149-ФЗ «Об информации, информационных технологиях и защите информации» — базовый закон, устанавливающий общие вещи.
  • «О персональных данных» от 27.07.2006 № 152-ФЗ — в нём задаётся фреймворк того, что такое ПДн, как их обрабатывать (кстати, хранение и передача — это подвиды обработки).
    Особенно интересны цитаты:
  • Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119 — в документе описаны правила определения уровней защищённости ПДн и основные требования по защите ПДн.
  • Постановление Правительства РФ «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» от 06.07.2008 № 512 — содержит требования, которые должны применяться при использовании материальных носителей, на которые осуществляется запись биометрических ПДн, а также при хранении биометрических ПДн вне информационных систем персональных данных. Документ хоть и старый, но учитывать его требования нужно.
  • Постановление Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15.09.2008 № 687 — всё понятно из названия: требования по обработке и защите ПДн, которые обрабатываются в бумажном виде.

Основные документы регуляторов:

  • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» — большой набор организационных и технических требований по защите информации, а также правила создания систем защиты персональных данных. Вкратце — смотрите пост про то, как мы проходили сертификацию и как мы помогаем аттестовываться.
  • Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» — очень полезный документ, который содержит не только требования по защите ПДн, но и позволяет определить класс необходимых к применению криптосредств.
  • «Об утверждении требований и методов по обезличиванию персональных данных» — Приказ Роскомнадзора от 05.09.2013 № 996 (Зарегистрировано в Минюсте России 10.09.2013 № 29935) и «Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. № 996 “Об утверждении требований и методов по обезличиванию персональных данных”» утв. Роскомнадзором 13.12.2013, что перестаёт делать ПДн собственно ПДн при обезличивании, например, для целей Data Mining.

25.rsoc.ru

Виды персональных данных

Согласно вышеуказанному закону, все персональные данные (ПД) разделяются на 4 категории:

  • общие;
  • биометрические;
  • специальные;
  • общедоступные (либо обезличенные).

Самым значимым видом сведений о частном лице являются общие персональные данные – именно они несут основную информацию о человеке. К этому типу относят практически все данные личного характера – ФИО, данные паспорта, ИНН, образование, семейное положение, номер страхового пенсионного свидетельства, номер мобильного, домашнего или рабочего телефона, уровень дохода клиента, информация о трудовой занятости и прочее. Сведения общего характера чаще всего заполняются согласно предоставленным документам, но могут быть зафиксированы и со слов самого физического лица.

Согласие на получение общих персональных данных чаще всего необходимо предоставлять для обслуживания в кредитных организациях, у оператора сотовой связи, интернет провайдера и даже в розничных магазинах (например, для оформления дисконтной карты и последующего получения информации о различных скидках или акциях).

К биометрическим персональным данным в основном относят сведения, необходимые для проведения каких-либо медицинских процедур или установления личности человека по физиологическим параметрам. Это может быть группа крови, рост, вес, дактилоскопические данные, результаты анализов ДНК. В некоторых случая к биометрическим сведениям относят и фотографии частного лица. Исключение – фото и видео, полученные во время проведения публичных либо массовых мероприятий.

Согласие на обработку биометрической персональной информации чаще всего необходимо оформлять для проведения медицинского обследования или лечения.

Под специальными ПД понимается информация, которая говорит о расовой принадлежности частного лица, религиозных взглядах либо философских суждениях, о состоянии психологического и физического здоровья. Такие данные заполняются согласно медицинским справкам или со слов самого частного лица.

Информация специального характера может потребоваться при трудоустройстве на новое место работы или, например, при участии в политической деятельности.

Выделяется еще один вид персональных данных – сведения, которые являются изначально общедоступными или обезличенными, а, значит, не могут быть скрыты. К такому общедоступному типу персональной информации относится, например, доходы сотрудников государственных и муниципальных органов. Обезличенные же сведения не принадлежат какому-либо конкретному субъекту персональной информации и находятся в свободном для всех доступе.

Что такое персональные данные

Персональные данные, они же личные данные (далее по тексту ПД и ЛД), — информация, которая непосредственно связана с конкретным человеком.

Нашу жизнь уже невозможно представить без автоматизированных систем управления. Данные физических лиц постоянно попадают в различные базы и часто из них плавно утекают.

Чтобы защитить данную информацию физического лица, был создан федеральный закон, регулирующий порядок хранения и использования персональных данных.

Такое понятие, как персональные данные, — прежде всего юридический термин, нежели технический.

Как следствие, стала проще процедура защиты и снизились риски проникновения в личные данные сторонних лиц.

На сегодняшний день обработкой данных физлиц занимаются:

  • Банки.
  • Работодатели.
  • Органы государственной власти.
  • Другие организации, работа которых налагает обязанности по сбору и хранению персональных данных человека.

Работа с данной информацией обязательно должна быть организована с учетом всех норм и правил независимо от задач, требующих использования данной информации.

Среднестатистический человек чаще всего предоставляет свои личные данные для обработки в банковские учреждения. И в случае если становятся очевидны нарушения его прав, выход из положения — только судебные разбирательства. Одно неверное действие может привести к фатальным последствиям.

Желательно перед посещением учреждений, требующих предоставления личной информации — изучить нормативные акты, регулирующие обработку личных данных. Это даст вам возможность самостоятельно проконтролировать свои права в полном объеме.

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» в ст. 3 дает определение персональным данным. Исходя из него ПД — любая информация, которая прямо или косвенно относится к субъекту ПД — определенному или определяемому физлицу (дальше по тексту — закон о персональных данных).

К общим личным данным относятся такие сведения, как:

  • ФИО;
  • место и дата рождения;
  • адрес места жительства (регистрации);
  • профессия, уровень образования;
  • фото человека (видеозаписи), которые позволяют установить личность и с этим умыслом использоваться оператором (разъяснения Роскомнадзора от 30.08.2013 года «О вопросах отнесения фотографий, видеозаписей, дактилоскопических данных и других сведений к биометрическим личным данным и особенностей их обработки»);
  • наличие детей, семейное положение, ближайшие родственники;
  • предыдущие места работы, армейская служба, работа на выборных должностях, государственная служба, наличие судимости и другие факты из биографии;
  • информация об уровне заработной платы тоже относится к личным данным (письмо Роскомнадзора от 07.02.2014 № 08КМ-3681);
  • оценка личностных качеств человека, его навыки в работе и др.;
  • иные сведения, идентифицирующие человека.

Помимо данной информации, в законе о персональных данных упоминаются:

  • индивидуальные личные данные (раса, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь). Обработка таких данных запрещена. Исключением могут стать ситуации, предусмотренные ч. 2 ст. 10 закона о персональных данных;
  • биометрические личные данные (к ним относятся физиологические и биологические качества человека, идентифицирующие его личность). Чтобы обработать такую информацию, нужно получить согласие носителя личных данных. Исключением могут стать случаи, предусмотренные ч. 2 ст. 11 закона о персональных данных.

Информация, которая касается

Юридического лица

Персональные данные организации (или юридического лица) – неверное понятие, так как ФЗ «О персональных данных» говорит, что его не относят к «определенному или определяемому физическому лицу, т.е. субъекту персональных данных».

О юридических лицах в законе говорится как об операторах, т.е. лицах, организующих обработку личных сведений и действия с ними различного характера.

Глава 4 ФЗ №152 разъясняет обязанности оператора. Работодатель обладает личной информацией, как любое физическое лицо. Другие люди не имеют права ее распространять:

  • о его семейном положении;
  • заработной плате;
  • уровне образования и т.д.

Физического лица

Что является личной информацией физического лица (сотрудника)? К личной информации относятся следующие сведения:

  • анкета, которую при трудоустройстве заполняет гражданин;
  • договор о трудоустройстве;
  • результаты собеседования;
  • приказы, регламентирующие начало и завершение работы гражданина, заработную плату, премии и штрафы, относящиеся к нему;
  • о переводах и повышении квалификации;
  • заявления и объяснительные письма сотрудника.

К личным сведениям муниципального служащего, кроме вышеперечисленного, относится:

  • выслуга лет и стаж работы;
  • эпизоды биографии;
  • заявления, предоставленные в налоговую службу.

Работник обладает правами, связанными с личными сведениями и закрепленными в Трудовом Кодексе. Он может:

  • иметь возможность доступа к ней;
  • получать медицинские данные о своем здоровье;
  • определять представителей для защиты личных сведений;
  • знать характер информации, хранящейся у работодателя, способ сбора и обработки;
  • иметь возможность корректировать или исключать неверную информацию о себе;
  • быть в курсе манипуляций со своими личными сведениями;
  • обращаться в суд при обнаружении неправомерных действий работодателя.

Пациент медицинской организации также имеет право на защиту своих личных сведений, которые имеются в больницах и поликлиниках:

  • о состоянии здоровья пациента;
  • анализы, рентгеновские и флюорографические снимки.

Медицинские снимки без ФИО гражданина не позволяют идентифицировать его личность и персональными не являются, но разглашение сведений такого рода относится к понятию врачебной тайны.

Регистрация в социальной сети и на сайтах разного рода влекут за собой предоставление конфиденциальной информации. В зависимости от специализации сайтов кроме личных сведений вводятся:

Разглашение этой информации администрацией сайта влечет за собой ответственность, предусмотренную в законе № 152. Но нередко сайты подвергаются атакам хакеров, получающих личную информацию граждан. В этом случае администрация сайта не несет ответственность за ее утечку.

За персональные сведения клиента, регламентированные в Положении о защите персональных данных самой организации, несет ответственность уполномоченное лицо, занимающееся обработкой подобной информации.

Личные сведения должны быть защищены и доступ к ним имеют только операторы. Передача информации третьим лицам преследуется по закону.

Организация обработки персональных данных

Для того чтобы обладать точной информацией относительно правил и особенностей обработки персональных данных, для начала необходимо определиться с тем, какая именно информация может быть признана персональной. С юридической точки зрения, под этими сведениями следует понимать любую информацию, которая имеет личную принадлежность к определенному физическому лицу.

К дополнительным конфиденциальным сведениям также можно отнести и фотографии близких родственников физического лица, информацию о женах и мужьях, детях и т.д.

Все вышеуказанные сведения должны быть подвергнуты действительно грамотной обработке со стороны работодателей. При этом следует ориентироваться на несколько основных правил:

Сама процедура обработки всегда должна осуществляться исключительно на основании действующих законодательных норм РФ и никогда не противоречить им.
Главной целью процедуры обработки всегда должно выступать исключительно бережное отношение с конфиденциальными сведениями других лиц и обеспечение им максимальной защиты

Обработка с иными целями, например, заработка, является абсолютно недопустимой и может повлечь за собой применение достаточно серьезных мер ответственности по отношению к виновным лицам.
Созданные базы данных не могут быть объединены между собой, если сама процедура обработки предусматривает различные операции и несколько разные окончательные цели.
Непосредственный объем обрабатываемых данных всегда должен максимально соответствовать ранее поставленным целям обработки.
Особое внимание ответственными лицами должно быть уделено и такому вопросу, как последующее хранение обработанной информации. Оно осуществляется в строгом соответствии с установленными требованиями

В частности, к хранимым сведениям у уполномоченных лиц всегда должен иметься свободный доступ. При необходимости эти сведения могут быть дополнены различной информацией. Главное, чтобы внесение новых данных также проходило в официальном порядке, с заполнением всех требуемых документов.

Основываясь на вышеуказанных принципах, в каждой организации может быть организована обработка персональных данных сотрудников. Для того чтобы ее начать, ответственному лицу необходимо будет выполнить следующие основные действия:

  • уведомление уполномоченной инстанции о факте начала обработки персональных данных в конкретной компании. Такой инстанцией является Роскомнадзор. Именно туда работодателю необходимо будет направить официальное письменное уведомление;
  • занесение компании в официальный действующий Реестр персональных данных. Данная процедура означает, что руководитель организации получит законное право на фиксирование персональных сведений своих работников, а также иных лиц;
  • разработку внутренних положений компании в отношении деятельности оператора по официальной обработке персональных данных;
  • подготовку иных дополнительных внутренних документов организации. К таковым можно отнести, например, официальные бланки на согласие об обработке, различные дополнительные соглашения и иные необходимые бумаги;
  • выполнение работодателем различных мероприятий, которые потребуются для проведения надлежащей обработки персональных сведений внутри его компании;
  • разработку схемы сбора персональной информации с сотрудников организации, а также с других лиц, например, с партнеров компании и т.д.

Какие сведения считаются персональными данными

Распространенные персональные данные:

  • Фамилия, имя, отчество физического лица. В этом ракурсе физлицо выступает в виде субъекта ПДн.
  • Дата и место рождения.
  • Адрес регистрации и проживания.

Персональные данные работника концентрируются в информационной системе (ИС). Она может быть цифровой или аналоговой (компьютерной базой или личным делом в бумажной папке). При этом законодательные требования распространяются на ПД вне зависимости от технической реализации инфосистемы. Существуют разные способы обработки личной информации физлица – сбор, классификация, уточнение и др.

Понятие ПДн относится не только к гражданам, но и к юридическим лицам вне зависимости от организационно-правовой формы (фирмы, компании, организации, коммерческие предприятия и т. д.). Их особенностью является то, что на их основе происходит идентификация не конкретного человека, а определенной компании. Официальные сведения о компании нужны при заключении договоров и т. д.

Физические лица

К персональным сведениям для этой категории субъектов относятся:

  • ФИО;
  • дата и место рождения;
  • гражданство;
  • адрес регистрации и проживания;
  • решение о полной или частичной недееспособности;
  • семейное положение + информация о членах семьи;
  • образование;
  • место работы;
  • оклад, страховые и налоговые отчисления;
  • воинская обязанность.

Существуют особенности отнесения разных данных к категории персональных у физических лиц:

  • Номер телефона. Относится к ПДн, если информация о владельце есть в общедоступном источнике (например, на сайте депутата указаны контакты для прямого обращения).
  • Верификационные параметры для авторизации на разных интернет-сервисах являются ПДн по определению и не подлежат разглашению третьим лицам.
  • Фото- и видеозаписи. Относятся к ПДн только в ситуации, когда по ним можно провести идентификацию физического лица. Исключением является фото- или видеосъемка, произведенная на мероприятиях, имеющих массовый характер. Если запись порочит честь, достоинство или деловую репутацию человека, он в соответствии с частью 1 статьи 152 Гражданского Кодекса РФ может требовать опровержения.

Работники предприятия

К числу персональных сведений в этом случае относится информация, которую сотрудник должен сообщить при устройстве на работу. В основной части они совпадают с ПДн для физлица и предназначены для занесения в личное дело работника. По причине того, что сотрудник заполняет типовой бланк, в ИС могут попадать сведения, не связанные с выполнением им своей работы.

Дополнительно к личной информации физлиц персональное досье работника предприятия в обязательном порядке включает:

  • должность;
  • ИНН;
  • заявление о приеме на работу;
  • оклад;
  • СНИЛС;
  • трудовой стаж (+ на этом предприятии);
  • справки о поощрениях и взысканиях со стороны администрации;
  • информацию об использованном отпуске;
  • медсправки и/или документы о диспансеризации (если это требуется условиями работы).

Работодатель не имеет права (и это прописано в законах):

  1. Передавать третьим лицам личные данные без согласия самого работника (защита данных).
  2. Запрашивать сведения о состоянии здоровья сотрудника без согласия. Исключением являются ситуации, когда это непосредственно связано с выполнением работником своих функций.

Обязанностью работодателя является:

  • Защитить имеющиеся в его распоряжении ПД от стороннего доступа и разрешить знакомство с ними только специально уполномоченных сотрудников, предоставляя им данные в пределах их компетенции.
  • Предупреждение третьих лиц, которым передается информация о работнике, что она может быть использована только для конкретных затребованных целей. Законодательством наложен запрет на несанкционированное распространение личных данных и виновные могут быть привлечены к ответственности.
  • Закрепить соответствующим образом (например, подписью в специальном бланке) обязательство соблюдения конфиденциальности лицами, которым передаются ПД.

Государственные или муниципальные служащие

Помимо массива сведений, обязательного для работника предприятия, в число ПДн для этой категории тружеников входит:

  • стаж + выслуга лет;
  • должность;
  • классный чин (если есть);
  • разряд по тарифной сетке;
  • ученая степень, награды, поощрения;
  • допуск для работы с секретными материалами;
  • справки об аттестации и повышении квалификации;
  • справка о судимости;
  • медсправки, копии больничных.

Юридические лица

К этой категории сведений относятся:

  • наименование организации;
  • юридический и фактический адрес;
  • номера лицензий;
  • ОГРН;
  • ИНН;
  • КПП;
  • номер расчетного счета и другие банковские реквизиты.
Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий