О персональных данных работников
Первыми «удар» системы ощутили монополисты и мы, обычные граждане. Это выразилось в обезличивании платежек, квитанций на оплату за комуслуги. Банки стали печатать больше документов, подсовывая бумажку, где черным по белому написано (правда, зачастую мелким и не всегда читаемым шрифтом), кому и куда будут выдаваться ваши персональные данные.
Что такое персональные данные?
Ниже приведу перечень, из которого становится ясно, что персональные данные – это сведения, которые касаются лично вас и документов, удостоверяющих вашу личность.
|
Наименование персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов |
Фамилия | |
Имя | |
Отчество | |
Транскрипция фамилии и имени | |
Данные о рождении:
|
|
Национальность | |
Пол | |
Семейное положение | |
Данные о гражданстве:
|
|
Индивидуальный идентификационный номер (ИИН) | |
Портретное изображение (оцифрованная фотография) | |
Подпись | |
Юридический адрес, дата регистрации (снятия с регистрации) юридического адреса | |
Данные документа, удостоверяющего личность:
|
Но только ли монополисты и банки обязаны соблюдать законодательство в области сбора, обработки и хранения персональных данных? Нет, конечно!
Этот закон обязаны соблюдать все организации и учреждения, которые собирают, хранят и обрабатывают ваши персональные данных:
- Больницы;
- ЦОН;
- Школы;
- Детские сады;
- Магазины, где вы заполняете анкеты, чтобы принять участие в розыгрыше;
- Туристические фирмы;
- Фирмы, с которыми вы заключаете договоры на покупку, приобретение, монтаж: интернет; пластиковые окна; жалюзи и ролл-шторы; кафе и рестораны, суши-бары и пиццерии; доставка цветов; ритуальные услуги.
Вы оставляете свои данные на сайтах – там должно быть онлайн-соглашение на обработку персональных данных.
И этот список можно продолжать до бесконечности. Суть одна: там, где вы по какой-то причине оставляете свои персональные данные, с вами должен быть заключен Договор или Соглашение на сбор, обработку и хранение персональных данных.
А работодатель? Работодатель тоже обязан. Причем для многих сейчас открою «тайну» – прям целый раздел в Трудовом кодексе существовал о защите персональных данных работников. НО, за неимением наказания, не соблюдался.
Коренным образом ситуация изменилась лишь в 2015 году, когда в действие вступили новые КоАП и УК с ужесточенными мерами по отношению к работодателю:
Статья 79 КоАП РК: ответственность за нарушение законодательства Республики Казахстан о персональных данных и их защите – штраф в размере 30 – 50 – 100 МРП = 60 000 – 100 000 – 200 000 тенге!
Статья 147 УК РК: несоблюдение мер по защите персональных данных лицом, на которое возложена обязанность принятия таких мер, если это деяние причинило существенный вред правам и законным интересам лиц, – штраф в размере до 3000 МРП и др. = 6 000 000 тенге!
Как же избежать ответственности, ведь и 60 000 тенге (самое мягкое наказание по 79 статье КоАп) на дороге не валяются?!
Для того, чтобы понять всю серьезность ситуации, предлагаю изучить следующие трактаты:
- Статьи 65, 68 (Глава 5 “Сбор, обработка и защита персональных данных работника”) Трудового кодекса РК;
- Закон РК “О персональных данных и их защите”;
- Статья 79 Кодекса РК “Об административных правонарушениях”;
- Статья 147 Уголовного Кодекса РК;
- иные нормативные правовые акты, регламентирующие, а также связанные с вопросами сбора, обработки персональных данных.
Как чтиво? Не слишком занимательное? Можете не грузиться, я вам составила выборку – самый что ни на есть актуальный список тех документов, которые должны защищать вашу фирму перед проверяющими органами:
- Положение о работе с персональными данными (д.б. включен перечень обрабатываемых персональных данных, все про биометрические и ПД, про обработку и хранение с помощью информационной системы 1С);
- Примерный перечень документов по работе с персональными данными;
- Форма Согласия Работника на сбор, обработку его персональных данных;
- Приказ о назначении ответственного за сбор, обработку, хранение и т.д. персональных данных;
- Приказ о назначении ответственных за обеспечение безопасности персональных данных;
- Приказ об утверждении перечня лиц (должностей), допущенных к работе с персональными данными для выполнения своих трудовых обязанностей;
- Личное заявление работника (согласие) на обработку ПД или Договор на каждого работника об обработке персональных данных.
Составили документы? Теперь немного поговорим о процедуре. Это идеальная процедура, как я подозреваю, мало кто ее применяет на практике, но минимум у вас просто обязан быть:
1 этап – собеседование. Перед тем, как начать проводить собеседование, вы предлагаете работнику подписать согласие/договор на сбор, обработку, хранение и т.д. персональных данных, которые вам понадобятся для того, чтобы провести собеседование. В нем указываете, для чего и как будут собираться и обрабатываться сведения о персональных данных соискателя, как будут хранится и уничтожаться.
2 этап – направление на медосмотр. Да-да, вы направляете человека на медосмотр, указываете в направление его личные персональные данные. Он должен быть согласен с тем, что его персональные данные от вас попадут прямиком в поликлинику или частную больницу.
3 этап – прием на работу. Из опыта российских коллег, у которых не только дольше действует аналогичный закон – года эдак с 2003, но и есть обширная судебная практика, на третьем этапе текст согласия должен принципиально отличаться от текста на этапе проведения собеседования. Знакомим под роспись, экземпляр храним у себя!
4 этап – работа в компании. Решили наградить сотрудника, размещаете информацию о нем в открытых источниках, изготавливаете ему визитки у сторонней компании, отправляете в командировку с командировочным удостоверением – на все эти действия вы должны получить согласие от самого работника, иначе – штрафы от 30 МРП. Ну и конечно же, без ведома и согласия работника вы не имеете права передавать его персональные данные третьим лицам – банкам, коллекторам, иным субъектам.
5 этап – увольнение. На этом этапе или раньше работник имеет полное право отозвать свое разрешение на то, чтобы вы собирали, обрабатывали и хранили его персональные данные. Что это означает? Что как только работник пишет вам отказ на предоставление сведений, вы должны сразу же удалить из своих электронных баз данных.У меня на эту тему есть отдельное мнение, но я его выскажу в следующий раз.
Резюме:
Обязательно прочтите законодательные акты, которые регулируют работу с персональными данными;
Обязательно составьте все вышеперечисленные документы;
Не забывайте знакомить работников под роспись с положениями, которые их касаются.
Если затрудняетесь, пишите: я вам помогу словом или делом.
Коллеги, приглашаю вас в закрытый клуб для профессионалов в области кадрового учета, аудита, разрешения трудовых споров.
- Видео-встречи в zoom проводятся 1 раз в неделю в среду в 20:30 по Алматы (кроме праздничных дней) и раз в месяц будет zoom в формате «Вопрос-Ответ».
Записи наших встреч будут доступны на весь период действия вашей подписки. Узнать стоимость и уточнить условия можно по WhatsApp или на сайте
Перейти в Instagram, YouTube или Telegram Екатерины Лебедь >>>
АВТОР СТАТЕЙ И КУРСОВ: Лебедь Екатерина Александровна
✔ Практикующий юрист-кадровик, специалист по кадровому учету и делопроизводству и трудовому законодательству РК.
✔ В карьерном портфеле: налоговые проверки, трудовые инспекции, суды, прокурорские проверки, восстановление учета, любые сложные участки, включая налоги с зарплаты.
✔ С 2010 года работаю на себя. За плечами сотни кадровых аудитов, тысячи часов консультаций применению трудового законодательства (в год провожу более 1000 консультационных часов).
✔ Разработчик обучающих программ для специалистов кадровых служб, спикер семинаров и тренингов по применению трудового законодательства и безошибочному ведению кадрового учета.
✔ Бесплатные прямые эфиры в Инстаграм: https://www.instagram.com/hrdelo_kz/
✔ Автор самого крупного проекта «Группа Кадровиков Казахстана» в мессенджере Telegram.