Прокуратура и персональные данные сотрудников. Имеет ли право прокуратура запрашивать персональные данные

Обязаны ли кадровые работники давать информацию? и получил лучший ответ

Ответ от Ўра Питерский[гуру]
откуда вы знаете, кто вам звонит? это воры и аферисты, а вы даёте им информацию о людях, а это запрещено! ст. 88 ТК РФ

Ответ от Елена [гуру]
ну вы же не сообщаете им номер паспорта.. . я думаю, что факт 2работает-не работает" сам по себе не опасен


Ответ от Марина Аблицова [новичек]
Зависит от серьезности и конфеденциальности организации, лучше пусть делают официальный запрос



Ответ от Ольга Балабаева [гуру]
статья 88 ТК РФ
"При передаче персональных данных работника работодатель должен соблюдать следующие требования:
не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности) . Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под расписку;
разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
передавать персональные данные работника представителям работников в порядке, установленном настоящим Кодексом, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.


Ответ от Августина [новичек]
то что работает или не работает конечно может сообщать, но говорить ваши данные паспорта и тп не имеет права в отделе кадров существует положение об отделе и не распространении личных данных работника


Ответ от Айрина Блэк [гуру]
По телефону нет не имеют,
по официальному ПИСЬМЕННОМУ запросу приставов, полиции, прокуратуры и тому подобное могут и должны. На счёт банков не скажу,


Ответ от 3 ответа [гуру]

Привет! Вот подборка тем с ответами на Ваш вопрос: Обязаны ли кадровые работники давать информацию?

Имеет ли право охрана предприятия проверять всех рабочих (поголовно) на алкотестр при входе и выходе из предприятия?
Не имеют. Освидетельствование на алкоголь должны проводить специализированные структуры. Не уж то

ПРАВОМЕРНО, КАК СВЯЗАННОЕ С ОСУЩЕСТВЛЕНИЕМ ПРОКУРОРСКОГО НАДЗОРА.

Определение СК по административным делам Верховного Суда РФ от 30 марта 2011 г. N 16-Впр11-3.

"...Отказывая в удовлетворении заявления, суд первой инстанции, руководствуясь частью 1 статьи 21, частью 1 статьи 22 Федерального закона "О прокуратуре Российской Федерации" от 17 января 1992 г. N 2202-1, статьей 1, пунктом 2 статьи 4 Федерального закона "О службе в таможенных органах Российской Федерации" от 21 июля 1997 г. N 114-ФЗ, пунктом 6 части 1 статьи 42 Федерального закона "О государственной гражданской службе Российской Федерации" от 27 июля 2004 г. N 79-ФЗ, статьей 3 Федерального закона "О персональных данных" N 152-ФЗ от 27 июля 2006 г., статьями 86, 88 Трудового кодекса Российской Федерации, пришел к выводу о том, что предоставление персональных данных сотрудников таможенных органов по запросу прокурора, а также представление прокурору для ознакомления личных дел сотрудников таможни без их согласия, законом не предусмотрено.

С таким выводом согласилась и судебная коллегия по гражданским делам Волгоградского областного суда.

Судебная коллегия по административным делам Верховного Суда Российской Федерации находит данный вывод судебных инстанций постановленным на ошибочном толковании норм материального права, без учета следующих положений действующего законодательства, вступившего в силу после приведенных выше законов....

Из системного толкования приведенных правовых норм, которые не были приняты во внимание судебными инстанциями при рассмотрении настоящего гражданского дела, следует, что органы прокуратуры, реализуя полномочия по надзору за исполнением Федерального закона от 25 декабря 2008 года N 273-ФЗ, вправе затребовать информацию, необходимую для выявления и устранения нарушений закона.

Приведенные нормы права и фактические обстоятельства дела свидетельствуют о соответствии требований Волгоградского транспортного прокурора действующему законодательству...."

Статья 7. Конфиденциальность персональных данных

(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

(см. текст в предыдущей редакции)

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных , если иное не предусмотрено федеральным законом.

Статья 10. Специальные категории персональных данных

1. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Обработка указанных в части 1 настоящей статьи специальных категорий персональных данных допускается в случаях, если:

7.1) обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;

(п. 7.1 введен Федеральным законом от 23.07.2013 N 205-ФЗ)

Федеральный закон от 17.01.1992 N 2202-1

(ред. от 21.07.2014)

"О прокуратуре Российской Федерации"

Статья 22. Полномочия прокурора

1. Прокурор при осуществлении возложенных на него функций вправе:

по предъявлении служебного удостоверения беспрепятственно входить на территории и в помещения органов, указанных в пункте 1 статьи 21 настоящего Федерального закона, иметь доступ к их документам и материалам, проверять исполнение законов в связи с поступившей в органы прокуратуры информацией о фактах нарушения закона;

требовать от руководителей и других должностных лиц указанных органов представления необходимых документов, материалов, статистических и иных сведений; выделения специалистов для выяснения возникших вопросов; проведения проверок по поступившим в органы прокуратуры материалам и обращениям, ревизий деятельности подконтрольных или подведомственных им организаций;

вызывать должностных лиц и граждан для объяснений по поводу нарушений законов.

2. Прокурор или его заместитель по основаниям, установленным законом, возбуждает производство об административном правонарушении, требует привлечения лиц, нарушивших закон, к иной установленной законом ответственности, предостерегает о недопустимости нарушения закона.

Установленные федеральным законодательством общие ограничения на доступ к персональным данным многим государственным органам мешают выполнять порученные им обязанности, поэтому они стремятся внести в специальное законодательство, регламентирующее их деятельность, положения, позволяющее им не исполнять некоторые требования закона «О персональных данных».

Очередные изменения коснулись прав прокуратуры. Федеральным законом от 23 июля 2013 г. № 205-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с уточнением полномочий органов прокуратуры Российской Федерации по вопросам обработки персональных данных» статья 4 федерального закона «О прокуратуре Российской Федерации» дополнена пунктом, расширяющим возможности прокуратуры получать информацию ограниченного доступа, и в том числе обрабатывать персональные данные:

Федеральный закон «О прокуратуре Российской Федерации»

Статья 4. Принципы организации и деятельности прокуратуры Российской Федерации

2.1. Органы прокуратуры в связи с осуществлением ими в соответствии с настоящим Федеральным законом прокурорского надзора вправе получать в установленных законодательством Российской Федерации случаях доступ к необходимой им для осуществления прокурорского надзора информации , доступ к которой ограничен в соответствии с федеральными законами, в том числе осуществлять обработку персональных данных .

В законе «О персональных данных» уточнено, что прокуратура имеет право обрабатывать специальные категории персональных данных:
Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»

Статья 10. Специальные категории персональных данных

2. Обработка указанных в части 1 настоящей статьи специальных категорий персональных данных допускается в случаях, если:

7.1) обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора ;

Внесены изменения и в закон «Об основах охраны здоровья граждан в Российской Федерации». Теперь сведения, составляющих врачебную тайну, будут предоставляться органам прокуратуры без согласия гражданина или его законного представителя:
Федеральный закон от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»

Статья 13. Соблюдение врачебной тайны

4. Предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя допускается:

3) по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органов прокуратуры в связи с осуществлением ими прокурорского надзора , по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно;

Мой комментарий: Думаю, что это не последние изменения в законодательстве о персональных данных. Интересно, какой из государственных органов станет следующим? :)

К нам в организацию скоро придет проверка из прокуратуры, которая будет проверять персональные данные. Скажите, как проходят такие проверки? Что конкретно требуют представить сотрудники прокуратуры?

О выездной проверке

Проверка в организации порядка обработки персональных данных проводится в соответствии с Федеральными законами от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» (в ред. от 26.04.2010; далее - Федеральный закон № 294-ФЗ) и от 27.07.2006 № 152-ФЗ «О персональных данных» (в ред. от 27.12.2009), а также главой 14 ТК РФ. Из содержания вопроса следует, что вам предстоит «пережить» выездную проверку (ее порядок определяется ст. 12 Федерального закона № 294-ФЗ), которая может проводиться как в плановом, так и во внеплановом порядке.

Персональные данные работника - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (в данном случае - о работнике).

Обработка персональных данных - действия (операции) с персональными данными, включая их сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование и уничтожение (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

Уточним, что предметом плановой проверки является соблюдение работодателем (юридическим лицом, индивидуальным предпринимателем) в процессе осуществления деятельности обязательных требований (в данном случае) к обработке персональных данных. При проведении внеплановой проверки первоочередное внимание уделяется недостаткам, выявленным в ходе предшествующей проверки (проверяется, насколько полно и своевременно они были устранены).

Порядок проведения плановой проверки

О проведении плановой выездной проверки юридическое лицо (индивидуальный предприниматель) уведомляются органом государственного контроля (надзора), органом муниципального контроля не позднее чем в течение трех рабочих дней до начала ее проведения посредством направления копии соответствующего приказа (распоряжения) руководителя (заместителя руководителя) органа государственного (муниципального) контроля (надзора) - заказным почтовым отправлением с уведомлением о вручении или иным доступным способом. О проведении внеплановой выездной проверки (за исключением внеплановой выездной проверки, основания проведения которой указаны в п. 2 ч. 2 ст. 10 Федерального закона № 294-ФЗ) юридическое лицо (индивидуальный предприниматель) уведомляется органом государственного (муниципального) контроля (надзора) не менее чем за 24 часа до начала ее проведения любым доступным способом.

Выездная проверка начинается с предъявления проверяющим руководителю (лицу, его замещающему) проверяемой организации служебного удостоверения и приказа (распоряжения) руководителя проверяющего (контрольного, надзорного) органа о назначении выездной проверки. Заверенная печатью копия приказа (распоряжения), если она не была получена юридическим лицом (индивидуальным предпринимателем) ранее, вручается под роспись одновременно с предъявлением служебных удостоверений.

Непосредственно после этого проверяющий должен ознакомить руководителя (лицо, его замещающее) проверяемой организации:

С полномочиями проверяющего (проверяющих);

С целями, задачами, основаниями проведения выездной проверки;

С видами и объемом проверочных мероприятий;

Со сроками и условиями проведения проверки (проверочных мероприятий);

В большинстве случаев продолжительность проверки не может превышать 20 рабочих дней.

С составом экспертов (представителями экспертных организаций), если таковые привлекаются к выездной проверке.

По просьбе руководителя (лица, его замещающего) предприятия проверяющий обязан ознакомить его с административными регламентами проведения проверочных мероприятий и порядком их проведения на объектах предприятия. Со своей стороны, руководитель (лицо, его замещающее) предприятия обязан предоставить проверяющим:

Возможность ознакомиться с документами, связанными с целями, задачами и предметом выездной проверки, - в данном случае относящимися к организации обработки персональных данных (см. ниже);

Доступ на территорию и в соответствующие здания (помещения) предприятия (к примеру, в здание управления предприятия, помещения отдела кадров и пр.).

Организация обработки персональных данных работодателем (юридическим лицом или индивидуальным предпринимателем) регламентируется соответствующим локальным нормативным актом, например: Положением о порядке обработки персональных данных, Инструкцией о защите персональных данных и др. Работников нужно ознакомить с этим локальным нормативным актом (далее - ЛНА) под роспись - как правило, перед подписанием трудового договора (либо при вступлении ЛНА в действие). Следовательно, в первую очередь проверяющий пожелает узнать:

1) имеется ли у работодателя ЛНА, регламентирующий организацию обработки персональных данных;

2) ознакомлены ли с ЛНА все работники организации.

Работников (их представителей) необходимо ознакомить под роспись с документами работодателя, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области (ст. 86 ТК РФ).

Ознакомление работников с ЛНА под роспись обычно оформляется либо в специальной книге (журнале), либо в листе-приложении к этому документу или к трудовому договору.

Кроме того, при проверке выполнения требований нормативных правовых, а также действующих у данного работодателя локальных нормативных актов по организации обработки персональных данных основное внимание проверяющих будет обращено на следующие вопросы:

1) производится ли обработка персональных данных работников исключительно в целях обеспечения соблюдения нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой ими работы и обеспечения сохранности имущества работодателя;

Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. Однако в случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать данные о частной жизни работника - но только с письменного согласия последнего. Кроме того, работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.

2) выполняется ли требование федерального законодательства о порядке получения персональных данных работников (см. ниже);

3) соблюдается ли порядок принятия решений, затрагивающих интересы работников, в части обоснования таких решений не только персональными данными, полученными исключительно в результате их автоматизированной обработки (электронного получения), но и иными разрешенными к применению методами (способами), например при принятии решений о переводе на другую работу, о прекращении трудового договора и пр.;

4) за счет каких средств обеспечивается защита персональных данных от неправомерного использования (утраты);

5) обеспечено ли право работников на сохранение и защиту тайны (в части, относящейся к персональным данным);

6) участвуют ли работники (их представители) в выработке мер, направленных на защиту персональных данных.

В частности, для проверки соблюдения работодателем порядка получения персональных данных работников проверяющий вправе запросить для ознакомления:

1) переписку работодателя по вопросам обработки персональных данных;

2) письменные заявления работников с выражением согласия на обработку персональных данных (в том числе на получение таких данных от третьих лиц и передачу их третьим лицам).

Персональные данные о работнике следует получать непосредственно у него самого. Если персональные данные работника можно получить только у третьей стороны, то работника следует уведомить об этом заранее и от него необходимо получить письменное согласие. При этом работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

Несомненно, проверяющий обратит внимание и на то, как выполняются требования к обработке персональных данных в повседневной деятельности уполномоченными должностными лицами (в общем случае - работниками отдела кадров).

Отметим, что право должностных лиц (работников) на обработку персональных данных (в более широком смысле - на доступ к персональным данным) нужно зафиксировать в соответствующем ЛНА работодателя, а также при необходимости (дополнительно, на факультативной основе) в следующих документах:

Трудовых договорах;

Должностных инструкциях;

Инструкциях по видам деятельности;

Приказах (о назначении на должность и по отдельным вопросам организации обработки персональных данных).

К тому же проверке подлежит организация хранения персональных данных (содержащих их документов). Учитывая, что хранение персональных данных в настоящее время осуществляется не только в традиционном (бумажном), но и в электронном виде, следует ожидать и проверки информационной системы, применяемой работодателем для обработки (в том числе хранения) персональных данных. Скорее всего, к выполнению этой части проверочных мероприятий проверяющим будет привлечен эксперт (специалист по информационным технологиям), для которого наибольший интерес будут представлять следующие вопросы:

1) какой класс присвоен информационной системе, насколько это обосновано (см. в этой связи Порядок проведения классификации информационных систем персональных данных (утвержден приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13.02.2008 № 55/86/20);

2) какие методы и способы защиты персональных данных (с учетом класса информационной системы) (см. в этой связи Положение о методах и способах защиты информации в информационных системах персональных данных (приложение к приказу Федеральной службы по техническому и экспортному контролю от 05.02.2010 № 58) применяются, позволяют ли они обеспечить надежную защиту от несанкционированного доступа или утраты?

Кроме того, проверяющий, несомненно, обратит внимание на то, насколько соответствуют целям обеспечения защиты персональных данных помещения и рабочие места, в (на) которых выполняется их обработка. Как правило, доступ в эти помещения (обособленные части (зоны) помещений) должны иметь только лица (работники), допущенные к обработке персональных данных. Помещения следует защитить от проникновения в них посторонних лиц, они должны быть оборудованы сигнализацией, а также надежными средствами хранения. Соответствующие средства защиты должны иметь и установленные на рабочих местах средства программно-технической обработки персональных данных.

Оформление результатов проверки

По результатам проверки составляется акт, в котором указываются:

1) дата, время и место составления акта проверки;

2) наименование проверяющего органа;

3) дата и номер приказа (распоряжения) о назначении проверки;

4) фамилии, имена, отчества и должности проверяющих;

5) наименование проверяемой организации, а также фамилия, имя, отчество и должность его руководителя (лица, его замещающего);

6) дата, время, продолжительность и место проведения проверки;

7) сведения о результатах проверки, в том числе о выявленных нарушениях обязательных требований к обращению с персональными данными, их характере и о лицах, допустивших указанные нарушения;

8) сведения об ознакомлении или отказе в ознакомлении с актом проверки руководителя (лица, его замещающего) организации, о наличии его подписи или об отказе от совершения подписи;

9) сведения о внесении в журнал учета проверок организации записи о проведенной проверке либо о невозможности внесения такой записи в связи с отсутствием у предприятия указанного журнала;

10) подпись (подписи) проверяющего (проверяющих).

К акту могут прилагаться связанные с результатами проверки документы (их копии).

Один экземпляр акта вручается руководителю (лицу, его замещающему) организации.

М. Ю. Рогожин,
эксперт



 

Возможно, будет полезно почитать: