Получение и хранение информации: соблюдение прав субъекта персональных данных. Правовое обоснование и необходимость обработки персональных данных в организации

Из ст. ст. 86 - 87 ТК РФ можно выделить следующие основания для совершения представителями работодателя действий по обработке персональных данных работника.

Одними из первых таких оснований названы обеспечение соблюдения законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности работников, контроля количества и качества выполняемой работы и обеспечение сохранности имущества. Таким образом, действия по обработке персональных данных работника имеют подчиненный характер, так как они направлены на соблюдение существующих правил поведения. В соответствии со ст. ст. 2, 17, 18 Конституции РФ права и свободы человека и гражданина, в том числе в сфере труда, являются высшей ценностью, составляют смысл деятельности всех ветвей власти, органов местного самоуправления, их реализация отнесена к обязанностям государства. Таким образом, при применении рассматриваемого основания обработки персональных данных работника должна быть сделана ссылка на конкретный закон, положения которого выполняются при обработке персональных данных работника. При этом должно быть обеспечено преимущественное применение оснований, направленных на реализацию прав и законных интересов работников, в частности на содействие в трудоустройстве, продвижения по службе.

Какие разрешения будут считаться недействительными? В случаях, когда согласие предоставляется на добровольной основе и считается недействительным, дела, связанные с выполнением контракта или предоставлением услуги, подлежат согласию. Например, если лицо не соглашается на обработку своих личных данных, другая сторона не будет предоставлять конкретную услугу. Согласие также недействительно в тех случаях, когда оно не может быть отменено без ущерба или не допускается отдельное согласие на разделение операций обработки персональных данных.

Основанием для получения и применения иных способов обработки персональных данных является проверка возможности выполнения работником трудовых обязанностей. Данное основание применимо, когда возникают сомнения в возможностях работника выполнять трудовые обязанности вследствие состояния здоровья, наличия соответствующего образования.

Интересная ситуация связана с трудовыми отношениями. Поскольку работник подчиняется работодателю, идея заключается в том, что его согласие на обработку данных может быть недействительным. Однако это правило не является абсолютным, поскольку в каждом конкретном случае необходимо оценить, может ли работник испытывать какие-либо негативные последствия, если только он не дает свое согласие, и может ли он в любое время отказаться от своего согласия. Можно предположить, что если эти критерии не нарушены, согласие работника не будет автоматически недействительным.

Основанием для обработки персональных данных работника названо его добровольное волеизъявление. Наличие добровольного волеизъявления подтверждается исключительно письменным заявлением работника. Отсутствие письменного заявления работника лишает работодателя права при возникновении спора ссылаться на свидетельские показания в подтверждение наличия данного волеизъявления. Однако заявление работника работодатель не должен использовать с целью нарушения гарантированных законодательством прав. В п. 4 ст. 86 ТК РФ сказано о возможности получения данных о частной жизни работника в соответствии со ст. 24 Конституции РФ на основании письменного согласия. Однако ст. 23 Конституции РФ, как уже отмечалось, гарантирует право на неприкосновенность частной жизни. Данное конституционное право не может быть ограничено работодателем на основании письменного заявления работника. Любые соглашения между работником и работодателем в соответствии со ст. 9 ТК РФ не должны умалять гарантированные законодательством права. В рассматриваемой ситуации предлагается ограничивать конституционное право на основании письменного заявления работника. Хотя очевидно, что конституционные требования должны действовать независимо от усмотрения работодателя или работника, по всей видимости, работодатель может получить дополнительные сведения о деловых качествах работника с его согласия для решения вопросов, связанных с обучением, продвижением по службе. Например, работодатель с согласия работника может получить характеристику высшего учебного заведения на предмет возможности использования работника в научно-исследовательской работе. Данная характеристика может стать поводом для обучения работника и направления его для выполнения научно-исследовательских работ.

Когда можно обрабатывать личные данные без согласия? Данные могут обрабатываться без согласия человека, если это необходимо и соразмерно для защиты общественных интересов и общественной безопасности. Однако даже в этом случае субъект данных должен быть проинформирован о целях, для которых обрабатываются данные, и о его правах, включая право не соглашаться с обработкой его данных.

Согласие человека в принципе может быть дано в любой форме, устно или письменно, или любым действием. Согласие также может быть предоставлено электронными средствами, пометив поле на веб-сайте. Во всех случаях важно, чтобы просьба о согласии была кратким, понятным, написанным на понятном языке, а в случае электронных средств использование услуги не должно прерываться без необходимости.

Перечень оснований для получения и применения иных способов обработки персональных данных работника следует признать исчерпывающим, поскольку такие основания должны быть предусмотрены в федеральном законе. Возможности получения дополнительных сведений о работнике на основании его волеизъявления также ограничены случаями, установленными в федеральном законе. В частности, такие сведения могут быть получены для содействия в трудоустройстве, обучении, продвижении по службе.

Важно, чтобы диспетчеры данных не только просматривали свои существующие формы согласия на обработку персональных данных и, при необходимости, меняли их до вступления в силу Положения о защите персональных данных, но также и для их защиты. Важно обеспечить согласие, чтобы, при необходимости, можно было проверить конкретные действия и данные, для которых было дано согласие. Это защитит не только требования субъектов данных, но также требования надзорного органа.

Личные данные собираются для определенных и законных целей; Личные данные обрабатываются точно и честно. Услуги электронного магазина могут использоваться всеми физическими лицами, не достигшими 18-летнего возраста; несовершеннолетние в возрасте от четырнадцати до восемнадцати лет с согласия их родителей, усыновителей или опекунов, за исключением случаев, когда они самозаняты с собственными заработками или личными средствами; юридические лица; Уполномоченные представители всех вышеуказанных лиц. Сбор, обработка, хранение личных данных Ваши личные данные собираются и обрабатываются, чтобы: обрабатывать ваши заказы на товары; выдавать финансовые документы; исполнять договор купли-продажи или другой договор, подавать или доставлять товары; выполнять другие договорные обязательства; для целей прямого маркетинга; с целью администрирования электронных запросов.

Порядок получения персональных данных работника также связан с его волеизъявлением. В п. 3 ст. 86 ТК РФ закреплено общее правило обработки персональных данных, согласно которому все персональные данные работодатель должен получать непосредственно от работника. Если персональные данные работника могут быть получены только у других лиц, то работник должен быть уведомлен об этом заранее, от него в этом случае должно быть получено письменное согласие. При этом работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и о последствиях отказа работника дать согласие на их получение. Таким образом, получение персональных данных не от работника допускается при доказанности следующих юридически значимых обстоятельств. Во-первых, наличия возможности получить эти данные только у других лиц, а не у работника. Во-вторых, наличия необходимости получения этих данных в связи с исполнением работником трудовых обязанностей или для достижения иных, предусмотренных законодательством целей, например для продвижения работника по службе, направления его на обучение. В-третьих, применение данного порядка предполагает наличие добровольного волеизъявления работника на получение персональных данных.

Во время процесса регистрации вы должны отправить полные и правильные персональные данные после их изменения, чтобы немедленно их обновить. Помещения, в которых собранные данные физически защищены от доступа посторонних лиц. База данных, защищающая ваши личные данные, защищена от несанкционированного доступа через внешние сети. Ваши личные данные сохраняются и обрабатываются до завершения заказа. После этого данные передаются в пассивную базу данных и сохраняются в течение гарантийного срока. Такая статистика будет собираться и обрабатываться таким образом, чтобы предотвратить раскрытие личности или других персональных данных, которые могут быть использованы для идентификации человека.

По общему правилу, которое закреплено в ст. 88 ТК РФ, передача работодателем персональных данных работника другим лицам возможна только при наличии добровольного волеизъявления работника, подтвержденного его письменным заявлением. Исключение из этого правила составляют случаи, предусмотренные федеральным законом. К примеру, передача указанных сведений полномочным государственным органам с целью обеспечения безопасности работников.

Используя этот сайт, вы используете и загружаете данные на свой страх и риск. Методы поиска информации. Ваш браузер: некоторые браузеры собирают информацию, такую ​​как управление доступом к мультимедиа, тип вашего компьютера, разрешение экрана, операционная система, веб-браузер и версия.

В дополнение к этим куки-файлам мы не можем предоставлять услуги, которые позволяют этому сайту функционировать. Запоминание вашего выбора помогает вашему сайту предоставлять улучшенные, более профессиональные функции. Использование персональных данных для рекламных и маркетинговых целей. Если вы даете свое явное согласие на дальнейшее использование ваших личных данных для общих целей рекламы и маркетинга, ваши личные данные будут сохранены и использованы для этих целей.

В ст. 89 ТК РФ перечислены основные права работников, которые связаны с порядком обработки работодателем его персональных данных. Работник должен быть ознакомлен с имеющимися у работодателя персональными данными, иметь к ним свободный и бесплатный доступ, включая право на получение копий любых данных, за исключением ограничений, установленных федеральным законом. Работник может требовать внесения дополнений или исправлений в неполные либо неверные данные о нем, а также исключения данных, полученных с нарушением федерального закона. Работник вправе представить свои письменные исправления персональных данных, а также дополнить в письменном виде персональные данные оценочного характера.

Передача личных данных третьим лицам. Вы даете свое согласие на такую ​​практику во время регистрации. Такие поставщики услуг могут, например, иметь право отправлять бюллетень для вас или организовывать игры. Изменение или обновление персональных данных и право на изъятие. Вы должны указать только правильные личные данные в регистрационных бланках. Согласие на сбор, управление и управление вашими личными данными доступно только для пересылки или отмены.

Безопасны ли ваши личные данные?

Передача информации или требований Личные данные корректируются и удаляются, или обработка таких данных приостанавливается в соответствии с личностью субъекта данных и документами, подтверждающими его личность. Аналитик социальных проблем. Хотя существует закономерный баланс между частной и общественной жизнью, неизбежно некоторые личные данные становятся известны всем. Их управляют кредитные учреждения, Государственная налоговая инспекция, Содра, полиция, личные медицинские учреждения и учебные заведения, муниципалитеты, телекоммуникационные компании, библиотеки, торговые центры и т.д.

Работник вправе обжаловать действия работодателя, связанные с обработкой его персональных данных, в судебном порядке.

Учебник "Трудовое право России" Миронов В. И.

Вряд ли кто сможет оспорить утверждение, что персональные данные хранятся в любой организации. В одних организациях это только информация о своих сотрудниках, в других - есть информация о клиентах, в третьих - сформированы целые информационные базы, в которых присутствует информация о физических лицах, полученная различными способами и в различных целях (например, в целях формирования базы потенциальных клиентов). Однако далеко не всегда при этом соблюдается законодательство о защите персональных данных. В каких случаях необходимо получать согласие от субъекта персональных данных, сколько времени можно хранить сведения персонального характера? В настоящей статье методисты фирмы "1С" отвечают на эти вопросы.

В последнее время все больше случаев, когда сами жители предоставляют свои различные адреса, персональные коды, номера банковских счетов, пароли и жертвы различным рекламным фирмам, организаторам лотереи или индивидуальным энтузиастам. Поэтому информирование общественности о защите персональных данных является важным препятствием для возникновения нарушений обработки данных. В конце концов, 3, 4 тыс. Зарегистрированных в Реестре администраторов персональных документов. контроллеры данных. Поэтому знания о защите персональных данных также необходимы школьникам, работникам и пенсионерам.

В большинстве же случаев мы предоставляем персональные данные в добровольном порядке. При этом в ряде случаев получение согласия субъектов ПДн на обработку ПДн не требуется.

Внесенными изменениями предусмотрено, что "равнозначным содержащему собственноручную подпись письменному согласию субъекта персональных данных на бумажном носителе признается согласие в форме электронного документа, подписанного электронной цифровой подписью или в случаях, предусмотренных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами, иным аналогом собственноручной подписи" .

Все более широкое использование новейших информационных технологий во всех сферах жизни не только увеличивает возможности обработки персональных данных, но и создает новые условия для несанкционированного использования таких данных. Только под личным идентификационным кодом лицо может быть идентифицировано почти во всех государственных регистрах и информационных системах. И манипулируя им и несколькими легкими для доступа данными во имя другого, можно совершать финансовые транзакции в электронном пространстве, брать быстрые кредиты, покупать товары через аренду.

Порядок получения согласия субъекта персональных данных в форме электронного документа на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, определяется Правительством РФ.

Отношения, возникающие при обработке персональных данных, регулируются Законом о правовой защите персональных данных. Он также предусматривает права, обязанности и ответственность этих процессоров. Целью указанного закона является защита права частной жизни человека на личную жизнь при обработке персональных данных. И это считается любой информацией, касающейся физического лица - субъекта данных, который известен или может быть прямо или косвенно идентифицирован с использованием таких данных, как персональный код, один или несколько личных идентифицируемых физических, физиологических, психологических, экономических, культурных или социальных Характерные особенности.

С учетом вышеизложенного необходимо организовать документооборот таким образом, чтобы имелась возможность получить у человека (субъекта персональных данных) разрешение (согласие) на обработку его данных. При этом необходимо четко указать, в каких целях данная обработка осуществляется, а также в течении какого времени правомерно хранить полученные сведения. Также в ряде случаев может понадобиться форма "отзыва согласия".

Данные, относящиеся к расовому или этническому происхождению физического лица, политических, религиозных или иных убеждений, членство в профсоюзах, здоровье, сексуальная жизнь, а также информация о судимости человека, считаются особыми персональными данными.

Использование персонального кода при обработке персональных данных возможно только с согласия субъекта данных. Но вы никогда не сможете опубликовать персональный код, а также запрещено собирать и использовать персональный код для целей прямого маркетинга. В дополнение к согласию субъекта данных персональный код может использоваться: в ходе научных или статистических исследований; государственные, корпоративные регистры и информационные системы; юридические лица, участвующие в предоставлении займов и взыскании долгов, страховании или финансовом лизинге; здравоохранение и социальное страхование и другие учреждения, предоставляющие и осуществляющие социальную помощь; образовательные учреждения, научные и учебные заведения; обработка секретной информации; если такой закон установлен законом.

Оператору персональных данных целесообразно разработать и утвердить список должностных лиц в организации (у предпринимателя), уполномоченных на получение персональных данных субъектов ПДн, а также определить порядок реагирования на обращения субъектов ПДн, предусмотреть возможные варианты ответов и действий, установить сроки реагирования, а также ответственных за соблюдение установленного порядка.

Все перечисленные юридические лица могут использовать только персональный идентификационный код для цели, для которой они были получены, и только в тех случаях, когда это необходимо для законной и определенной цели обработки персональных данных. Видеонаблюдение может осуществляться в целях обеспечения общественной безопасности, общественного порядка, сочетания жизни, здоровья, собственности и других прав и свобод отдельных лиц, но только в тех случаях, когда другие средства или меры являются неадекватными и неуместными для перечисленных целей и если субъект данных интересы не важнее.

Такой порядок следует "закрепить" в организационно-распорядительных документах организации. Например, могут быть разработаны "Правила получения согласия у субъекта персональных данных", "Положение о порядке и сроках подготовки ответов на обращения субъектов персональных данных" и иные аналогичные документы (приказы, инструкции, процедуры). В качестве необходимых документов в организации следует разработать и использовать журналы учета полученных согласий, а также журналы обращений субъектов персональных данных.

В общественном месте или в помещении устройства видеонаблюдения должны быть установлены таким образом, чтобы наблюдение проводилось на большей площади, чем это необходимо. Они не должны входить в жилое пространство, частную зону или вход в зону наблюдения.

Перед входом на территорию или помещения, где осуществляется видеонаблюдение, необходимо четко отобразить информацию о текущем мониторинге и реквизитах контролера, отвечающего за него. Видеонаблюдение на рабочем месте может быть выполнено, когда в работе указывается необходимость обеспечения безопасности людей, имущества или гласности, если другие средства недостаточны для достижения заявленных целей. Сотрудники должны быть проинформированы в письменной форме о такой обработке данных изображения.

Перечень действий с персональными данными, на осуществление которых дается согласие

Напомним, что в соответствии с определением, приведенным в Федеральном законе № 152-ФЗ , обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных. Таким образом, в согласии следует определить, какие конкретно действия можно производить с полученными персональными данными. Перечень таких действия вытекает из приведенного выше определения (например: накопление, хранение и уточнение - обновление, изменение).

Перечень персональных данных

Для простоты заполнения формы согласия может быть предложен конкретный перечень сведений, которые получает оператор персональных данных, и субъекту остается только выбрать те данные, которые он передает. Например, перечень передаваемых сведений может выглядеть следующим образом:

Цель обработки данных

Цели обработки персональных данных могут быть различны. Наиболее простой случай - предоставление сведений в целях исполнения трудового договора. Например, сотрудник дает согласие на передачу необходимых персональных данных работодателем в кредитное учреждение (для оформления банковской карты) и страховую компанию (для оформления страхового полиса).

Также довольно популярной целью получения согласия является предоставление данных при участии в дисконтных программах, лотереях и т. п.

Т. е. при заполнении данной позиции необходимо четко представлять - с какой целью передаются персональные данные. Если четкого ответа на данный вопрос нет, то стоит задуматься: "А надо ли такие сведения передавать?".

Например, при оформлении дисконтной карты операторы нередко требуют паспортные данные с указанием даты выдачи документа и органа его выдавшего. Представляется логичным, что такие данные явно будут излишними. Для участия в "скидках" достаточно иметь данные, позволяющие идентифицировать человека (например: фамилия, имя отчество и возможно место проживания или электронный адрес для направления рекламных материалов, или же дата рождения для направления специальных предложений в связи с праздником). Необходимость указания паспортных данных или сведений "о прописке" должна вызвать сомнения.

С учетом изложенного могут быть рассмотрены следующие цели обработки:

  • рассмотрение в качестве кандидата на занятие вакантной должности;
  • участие в дисконтной программе/рекламной акции;
  • передача данных в кредитные учреждения/страховые компании и т. п.

Получение сведений персонального характера

В большинстве же случаев мы предоставляем персональные данные в добровольном порядке. При этом в ряде случаев получение согласия субъектов ПДн на обработку ПДн не требуется.

В соответствии с пунктом 2 статьи 6 Федерального закона № 152-ФЗ без получения согласия субъекта ПДн может осуществляться обработка персональных данных в следующих случаях:

Вместе с тем применять приведенные выше исключения необходимо с "должной степенью осмотрительности", так как на оператора возлагается обязанность представить доказательство получения согласия субъекта персональных данных на обработку его данных, а в случае обработки общедоступных персональных данных обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными.

Логично предположить, что наиболее часто персональные данные будут предоставляться в целях исполнения договора с субъектом персональных данных (например, при заключении договора бытового подряда).

В соответствии с пунктом 4 статьи 9 Федерального закона № 152-ФЗ согласие субъекта ПДн на обработку своих персональных данных должно включать в себя:

  • фамилию, имя, отчество, адрес субъекта персональных данных; номер основного документа, удостоверяющего его личность; сведения о дате выдачи указанного документа и выдавшем его органе;
  • наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
  • срок, в течение которого действует согласие, а также порядок его отзыва;
  • собственноручную подпись субъекта ПДн.

Несмотря на кажущуюся простоту, выполнить все требования, предусмотренные Федеральным законом, не так просто.

Наибольшую сложность вызывают указание информации в отношении 3-6 позиций. Проанализируем данные позиции.



 

Возможно, будет полезно почитать: