Александър Никитин, началник на отдела за защита на правата на субектите на лични данни и надзора в областта на информационните технологии катедра Roskomnadzor за региона Самара

детайли на служителите са длъжни всеки работодател за правилното изграждане на трудовото правоотношение. Трябва да знаем повече. Например, ако един служител има право на допълнителни ползи и обезщетение поради характера на семейно положение или здравословно състояние.
В същото време в нарушение на правилата за работа с лични данни заплашва управлението на дружеството и ресурси Отдел глоби на човешките и други неприятности. За информация относно това как да се организира работата, за да се избегнат нежелани ефекти, ние говорим с Александър Михайлович Никитин, началник на отдела за защита на правата на субектите на лични данни и надзора в областта на информационните технологии катедра Roskomnadzor за региона Самара.

- Александър, какви лични данни на служителя? И какво се разбира под обработката им?

Обработка на лични данни на служителите се определя от глава 14 от Кодекса на труда. Тя се извършва от работодателя и неговите представители и включва придобиване, съхраняване, комбиниране, прехвърлянето или всяка друга употреба.

От документите на работодателя за създаване на процедура за обработването на лични данни на служителите, както и техните права и задължения в тази област работниците и техните представители трябва да бъдат запознати срещу подпис (стр. 8 ч. 1 на чл. 86 от RF КТ).

- конкретен списък с личните данни на служителите, които имат право да изисква от работодателя, законът не е установен. това означава ли, че по принцип, работодателят може, след като е получил писменото съгласие на работника или служителя, да изисква информация и във всякакви количества?

- списък на документите, че работодателят може да се наложи на работника или служителя, установени в член 65 от Кодекса на труда. Те включват паспорт, трудов стаж, удостоверение за сключена застраховка от застраховка държавна пенсия, военни документи за регистрация, удостоверение за образование, други документи, изисквани от закони и наредби. Всичко друга допълнителна информация работодателят има право да получава директно от работника или служителя, а ако има такива данни, е възможно само да се получи от трета страна, служителят трябва да бъде уведомен предварително и от него трябва да бъде писмено съгласие.

- И все пак, има и лични данни, които работодателят няма право да получава и обработва?

- Това е информацията за политически, религиозни и други убеждения. Информация за личния живот на работника или служителя, работодателят има право да получи само с писменото си съгласие (чл. 24 от Конституцията, чл. 86 от RF КТ). информация за служителите на членството си в доброволно асоциации или синдикална дейност работодател може да получава и обработва само в случаите, предвидени със федерални закони. И в съответствие с член 88 от Кодекса на труда на България работодател няма право да изисква информация за здравето на работника, с изключение на тези данни, които са свързани с въпроса за възможността за изпълнението на функциите по заетостта.

- Какво трябва да се съхраняват личните данни на служителите?

- Процедурата за съхраняване и използване на лични данни на служителите, установени от работодателя (член 87 от RF на LC.). Тази процедура може да бъде определена местна нормативен акт работодател, например, позиция.

Съгласно член 5 от Закона. лични данни на физически лица, трябва да се съхраняват в продължение на не по-дълъг, отколкото се изисква от целите на обработването им. След това те ще бъдат унищожени.

- Има ли списък на задължителни процедури, които трябва да прекарват всеки работодател?

- структура и списък от мерки, които са необходими и достатъчни, за да гарантират, че задълженията, предвидени от закона. организация определя себе си. Тези мерки включват назначаването на отговорен за организирането на обработката на лични данни; издание на местните актове, свързани с обработката на лични данни; въведат (и ако е необходимо обучение) работници и служители; провеждане на вътрешни одити на обработката на лични данни, и така нататък. г.

- Какво лични данни на служителя могат да се прехвърлят без негово съгласие?

- Като общо правило, ако организацията-работодател информира личните данни на служителите, включително и на управителя, на трети лица, а след това се изисква писменото съгласие на работника или служителя. Това се установява от член 88 от Кодекса на труда.

Изключения са случаите, когато това е необходимо, за да се предотврати всяка заплаха за живота и здравето, както и в други случаи, предвидени в Кодекса на труда на Република България или други федерални закони.

Ето защо, например, за да се получи съгласието на работника или служителя да се прехвърлят в пенсионния фонд на информация за застрахователния си опит не е необходимо. Както и не е необходимо съгласие на работника или служителя за предаване на задължителния информация за него в FSS, органите на статистиката на данъчните власти.

- Какво документ се ръководи от Roskomnadzor по време на инспекции на личните данни?

- Колко фирми от региона Самара е тестван през изминалата година?

- Какво може да доведе до тест на спонтанна?

- Като правило, допускане до Roskomnadzor жалба на гражданин или юридическо лице. Съгласно параграф 2 от част 5 на член 23 от Закона. ние трябва да извърши проверка по жалбата и да предприеме съответните действия.

- Ще операторът информира за това кой е и във връзка с които тя се оплаква?

- Ако е необходимо да се идентифицира личността, ще посочим, от когото получил лечение. Но ако това не е необходимо, информацията на лицето си, не се предава.

Причината за жалбата може да се пропусне, ако е необходимо, за да се получи конкретна информация от оператора.

- Да, планът за текущата година вече е направен. Той публикуван на официалния сайт на Roskomnadzor (WWW.), И на мястото на Roskomnadzor Офис на региона Самара ().

- Roskomnadzor ще уведоми дружеството за предстоящото посещение на теста?

- Да. Roskomnadzor предварително писмено да информира компанията за планираната проверка. В уведомлението се посочва датата и продължителността на теста, както и неговото правно основание.

- Между другото, ако Roskomnadzor провежда съвместни проверки с ФСБ и FSTEC? Ако да, по какъв начин се разпределят функционални отдели?

- Какви са нарушенията на закона, обикновено се откриват по време на проверки?

- Повечето работодатели позволяват следните нарушения:

не съществува писмено съгласие на работника или служителя при обработването на личните му данни; обработване на личните данни на гражданите от страна на оператора (трета страна) не предоставя достатъчно уединение; Не уведомен за обработването на лични данни в Roskomnadzor, или не предоставят информация при поискване Roskomnadzor; се обработват лични данни за по-дълго, отколкото се изисква от конкретната цел; гражданин поиска информация относно обработването на личните му данни, и му се струваше, не навременно или не отговаря на изискванията, установени със закон.

- Липса на опасностите да се спазват правилата за работа с лични данни на служители?

- Съгласно член 24 от Закона. лицата, отговорни за нарушаването на изискванията на Закона за личните данни трябва да носи граждански, наказателни, административни, дисциплинарни и друга отговорност, предвидени от законодателството на Република България.

По-специално, на Административнопроцесуалния кодекс на Република България предоставя много наказания. По този начин, нарушаването на реда на събиране, съхранение, употреба или разпространение на лични данни, води до предупреждение или глоба на гражданите - от 300 до 500 рубли; на длъжностни лица - от 500 до 1000 рубли; в организацията - (. член 13.11 от Административнопроцесуалния кодекс) от 5 000 до 10 000 рубли. За неизпълнение, за непредставяне в срок, за представяне на непълни или изкривена информация на държавни агенции, се налага глоба на граждани от 100 до 300 рубли; на длъжностни лица - от 300 до 500 рубли; за юридически лица - (. Член 19.7 от Административнопроцесуалния кодекс) от 3 000 до 5 000 рубли.

За разкриването на информация, се налага глоба на гражданите - до 500 до 1000 рубли. на длъжностни лица - (. член 13.14 от Административнопроцесуалния кодекс) от 4000 до 5000 рубли. В някои случаи, разкриване на лични данни може да доведе и наказателна отговорност по член 137 от Наказателния кодекс. Там вече е не само много по-осезаем санкции, но и с лишаване от правото да участват в някои дейности, както и за ареста, както и за труда.

- Кажи ми, как да се направи оценка на щетите, които биха могли да бъдат причинени или са причинени от служителя? Независимо дали наказанието е диференциран в зависимост от размера на вредата?

- Вреди, причинени от субекта на личните данни, в резултат на незаконни действия на оператора, Палатата оценява. Към днешна дата, българското законодателство не предвижда диференциран подход за отчитане на нарушение на законодателството на личните данни.

Предвид тези обстоятелства, Roskomnadzor излезе с предложение за увеличаване на санкциите до 500 хил. Рубли с задължителна диференциране на техния размер, в зависимост от размера на вредата към темата.

- Нека да разгледаме няколко конкретни ситуации. При наемане на служител обикновено се сканира първата страница на паспорта си. Тя изисква писменото съгласие?

- Ако искате да получите цифрово изображение на снимката на паспорта, споразумението трябва да бъде в писмена форма, като на снимката съдържа информация за биометричните данни на служителя.

- Компаниите трябва да обработва личните данни на кандидатите (т.е. лицата, с които все още не са сключили трудов договор). Трябва ли го в този случай да уведоми Roskomnadzor?

- Да, имаме. Изчерпателен списък на случаите, в които не се изисква нотификация, съдържащи се в параграф 2 от член 22 от Закона. Обработка на лични данни на кандидатите, включени в списъка не са пряко име.

Това е логично: заявителят в рамките на трудовото правоотношение не може да бъде считан за работник. Специални правила, които биха позволили да се прилага за обработването на лични данни на кандидатите правила за обработка на личните данни на служителите, законодателството не съдържат.

- Да, ако ръководството на такива писма не се регулира от федералния закон.

- В много компании, служителите получиха поздравления за рождения си ден, брак, раждане на дете. Обикновено поздравления, публикувани на корпоративни уебсайтове или на трибуните. Трябва ли да се отнеме на работника или служителя писмено съгласие за поздравление?

- Да, тъй като работодателят не може да разкрие лична информация на трети лица без писмено съгласие на работника или служителя, ако той не се регулират от други федерални закони (член 88 от Кодекса на труда.).

- И една и съща ситуация, но опасенията са без служители и клиенти. За да поздравя публично мъжът да поиска съгласието си?

- Фирмата се обажда на заинтересованите лица и име на специалист. Тя се отнася до прехвърлянето на лична информация? И обратното, ако името се нарича, и попита в какво качество е определено лице работи?
Как да се държим, ако обаждащият се появява на полицай, прокуратурата, и така нататък. Г.?

- Да, ние говорим за трансфер на лични данни. Въпреки това, ако е необходимо личните данни за осъществяване на правосъдието, на изпълнението на решението, с акт орган или длъжностно лице, за да бъде изпълнена в съответствие със законите на България на изпълнението (стр. 3 ч. 1 от член 6 от Федералния закон № 152-FL), данните Те могат да бъдат прехвърлени към съответния компетентен служител. Задължението да послужат като основа за предаване, посочен в параграф 3 от част 1 на член 6 от настоящия, възложени на работодателя.

- Вярно ли е, че по време на проверката Roskomnadzor следи поведението на лица, които имат достъп до личните данни на служителите? И, например, отваряне на компютъра (главния счетоводител за няколко минути Извиних се от офиса), може да са станали причина за наказанието?

- Roskomnadzor докато това не бъде последван, но идеята е интересна.

- Купувачът попълва въпросника, които са посочвали, личните данни в тяхната вяра и в техен интерес. В действителност, това е еквивалентно на сключване на договора. Операторът има право да извършва без предизвестие на упълномощения орган за защита на личните данни на лица обработка на личните данни, получени във връзка със сключването на договора, страната, която е предмет на личните данни, ако личните данни не са обект на, и не са на разположение на трети лица без съгласието на субекта на лични данни и използвана от оператора изключително за изпълнението на договора, каза (н. 2 ч. 2 от член 22 от Федералния закон). Но всяка организация и други причини обработва лични данни на физически лица, не само в рамковото споразумение.

- Има ли списък на документите, които трябва да бъдат поискани при регистрацията?

- Да. Той се съдържа в параграф 64 от Правилника. Документите, които трябва да бъдат във вашата организация, включват:

уведомление за обработка на лични данни; писмено съгласие на работниците и служителите и други лични данни, предмет на обработката на информация за тях; документи, доказващи унищожаване на индивиди с лични данни на личен оператор обработка на данни в постигането на целите; местни действия на оператора, регламентиращи процедурата и условията за обработване на лични данни и други.

- В някои случаи, работодателят може да мине без уведомление Roskomnadzor?

- Ако работодателят обработва личните данни само в съответствие с трудовото законодателство. Но, както показва практиката, всеки работодател по обективни причини отива отвъд това.

- Възможно ли е да се изпрати уведомление за обработването на лични данни чрез интернет?

В момента практикува процедури и доставка уведомяване чрез единен портал на обществените услуги с използването на електронни подписи.

- Благодаря ви за подробно обяснение.

Свързани статии

• Покана за работа в Полша как се стига от работодател, примерна цена

• Преглед на Наказателно-процесуалния кодекс Кайзен на работодател - България - доброжелател - Работа