Если работодатель требует согласия на обработку ПД

И снова про обработку персональных данных. На этот раз на работе. Поступил запрос такого плана:

У меня на работе ОАО РЖД требуют подписать целый ряд согласий на обработку персональных данных, при том что я работаю с 1998 года, Согласие такие как: РЖД медицина, налоговая, страховая компания СОГАЗ, пенсионный фонд. Так как уже неоднократно происходила утечка ПД, я могу не подписывать согласия, или подписать с оговоркой что отдаю согласие на обработку персональных данных только на бумажных носителях, без автоматизированной обработки ПД?

Мы разберем вопрос со всех сторон: и с точки зрения обычных персональных данных и биометрических: как правильно взаимодействовать с работодателем в этом отношении.

Итак, пойдем по порядку.

Законно ли вносить требования о биометрии в трудовой договор?

Коротко — нет! — поясняют юристы канала Юристы31/Online.

Согласно ч. 1 ст. 11 ФЗ N 152-ФЗ «О персональных данных» к биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека.

В соответствии с частью 1 статьи 11 вышеназванного закона, сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 данной статьи.

Статьёй 65 ТК РФ четко определено какие документы должны быть предъявлены при приеме на работу.

Обязательное согласие на ОБД там отсутствует.

Про изменения в трудовом договоре

Некоторые работодатели наивно полагают, что могут внести изменения в локальный нормативный акт о пропускном режиме, например, и сотрудник не сможет отказаться его соблюдать.

Многие забывают, что в силу положений ст. 5, 8 ТК РФ работодатель не может издавать локальные нормативные акты, ухудшающие положение работника, а положение работника, которому допуск к работе вдруг стали обуславливать обязательной сдачей биометрии, это оно и есть)

Изменение определенных сторонами условий трудового договора, допускается только по соглашению сторон трудового договора.

Вот тут, в который раз хочу напомнить, что крепостное право отменили в 1861 году. Вы не рабы, вы сторона отношений по трудовому договору, которая может и должна заявлять о своих правах и о нарушении таковых.

Если вы не хотите подписывать что-либо — не подписывайте. Просто нужно предусмотреть наличие диктофона с собой, поскольку не исключены угрозы при таком развитии событий.

И быть немного осторожнее на работе со своими должностными обязанностями, чтобы исключить возможность увольнения по отрицательным мотивам.

Соглашение об изменении определенных сторонами условий трудового договора заключается обязательно в письменной форме (ст. 72 ТК РФ).

В одностороннем порядке, согласно статье 74 ТК РФ, работодатель может изменить существенные условия договора лишь в случае изменения организационных или технологических условий труда. То есть, изменить существенные условия договора работодатель вправе, лишь когда изменились техника, технология производства, организация рабочих мест, структура организации.

Ст. 3 ТК РФ запрещает дискриминацию по любому признаку.

Ст. 81 закреплен перечень причин, по которым трудовой договор может быть расторгнут по инициативе работодателя, то есть без учета вашего мнения. Отказ от обработки ваших биометрических персональных данных в этом перечне отсутствует.

Образец отказа от обработки биометрических ПД в этой статье:

• Незаконная обработка и передача персональных данных
• Как закрыть (удалить) профиль на Госуслугах и запретить использовать свои ПД?
• «Вход по лицу» для сотрудников московского метро — пояснение юриста

Имеет ли право работник запретить работодателю обработку своих персональных данных автоматизированным способом?

Важная информация от юристов закрытого чата по персональным данным и канала Юрист РФ 77.

Согласно ФЗ-152 О персональных данных – имеет.

Трудовое законодательство не предусматривает обязательную обработку ПД в электронном виде.

Но, необходимо учитывать, что сдача бухгалтерской отчетности в настоящее время на бумажном носителе невозможна, ее примут только в электронном виде. Это касается и статистической отчетности в Росстат например.

Сейчас еще возможно сдавать в бумажном виде некоторые формы налоговой отчетности, но и их становится все меньше.

Чтобы ваши персональные данные обрабатывались в точном соответствии с законом, вы можете обезопасить их, ограничив возможность их передачи третьим лицам, указав только конкретных (ИФНС, ПФР и пр.)

В заявлении указать, что вы запрещаете обработку ваших персональных данных в автоматизированном виде, за исключением обработки для целей налогового, бухгалтерского, кадрового, пенсионного, статистического и персонифицированного учета.

Либо запрещаете передачу ваших данных третьим лицам вообще за исключением выше указанных (ИФНС, ПФР, фонда соцстрахования и росстата).

Если работодатель отказывает вам в приеме такого заявления – направляйте его почтой с описью и уведомлением, в описи максимально подробно указывайте, что именно вы отправляете (например, Заявление об ограничении обработки персональных данных в части передачи третьим лицам).

Если после того, как работодатель получил ваше заявление продолжается не законная передача ваших ПД (регистрация на каких-то цифровых платформах например), вы можете подать жалобу в Роскомнадзор.

Образцы необходимых жалоб и заявлений вы можете найти в  закрытом чате по ПД, если они вам необходимы. (Можете написать по указанной в статье информации).

Но не стоит забывать, что

Есть данные которые работодатель может обрабатывать без вашего согласия

Читаем разъяснения Роскомнадзора от 14.12.2012 г:

Работодатель вправе без соответствующего согласия осуществлять обработку персональных данных работника в случаях, предусмотренных коллективным договором, в том числе правилами внутреннего трудового распорядка, являющимися, как правило, приложением к коллективному договору, соглашением, а также локальными актами работодателя, принятыми в порядке, установленном ст. 372 Трудового кодекса РФ.

Кроме того, получение работодателем согласия на обработку персональных данных не требуется в следующих случаях:

1.Обязанность по обработке, в том числе опубликованию и размещению персональных данных работников в сети Интернет, предусмотрена законодательством Российской Федерации.

К примеру, согласно п. 7 ч. 1 ст. 79 Федерального закона от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» медицинская организация обязана информировать граждан в доступной форме, в том числе с использованием сети Интернет, об осуществляемой медицинской деятельности и о медицинских работниках, об уровне их образования и об их квалификации.

В соответствии с Правилами размещения в сети Интернет и обновления информации об образовательном учреждении, утвержденными постановлением Правительства Российской Федерации от 18.04.2012 N 343, образовательное учреждение должно размещать на своем официальном сайте в сети Интернет и обновлять в сроки, установленные Законом Российской Федерации от 10.07.1992 N 3266-1 «Об образовании», в том числе информацию, содержащую следующие персональные данные: фамилия, имя, отчество учредителя образовательного учреждения, его место нахождения, график работы, адрес электронной почты, фамилия, имя, отчество руководителя образовательного учреждения, его место нахождения, график работы, адрес электронной почты, справочные телефоны, фамилии, имена, отчества, должности руководителей структурных подразделений, включая филиалы и представительства, места их нахождения, графики работы, адреса электронной почты, информация о персональном составе педагогических (научно-педагогических) работников, их фамилии, имена, отчества, занимаемые должности, их уровень образования, квалификация, наличие ученой степени, ученого звания.

Работодатель вправе без соответствующего согласия осуществлять обработку персональных данных работника в случаях, предусмотренных коллективным договором, в том числе правилами внутреннего трудового распорядка, являющимися, как правило, приложением к коллективному договору, соглашением, а также локальными актами работодателя, принятыми в порядке, установленном ст. 372 Трудового кодекса РФ.

Кроме того, получение работодателем согласия на обработку персональных данных не требуется в следующих случаях:

1.Обязанность по обработке, в том числе опубликованию и размещению персональных данных работников в сети Интернет, предусмотрена законодательством Российской Федерации.

К примеру, согласно п. 7 ч. 1 ст. 79 Федерального закона от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» медицинская организация обязана информировать граждан в доступной форме, в том числе с использованием сети Интернет, об осуществляемой медицинской деятельности и о медицинских работниках, об уровне их образования и об их квалификации.

В соответствии с Правилами размещения в сети Интернет и обновления информации об образовательном учреждении, утвержденными постановлением Правительства Российской Федерации от 18.04.2012 N 343, образовательное учреждение должно размещать на своем официальном сайте в сети Интернет и обновлять в сроки, установленные Законом Российской Федерации от 10.07.1992 N 3266-1 «Об образовании», в том числе информацию, содержащую следующие персональные данные: фамилия, имя, отчество учредителя образовательного учреждения, его место нахождения, график работы, адрес электронной почты, фамилия, имя, отчество руководителя образовательного учреждения, его место нахождения, график работы, адрес электронной почты, справочные телефоны, фамилии, имена, отчества, должности руководителей структурных подразделений, включая филиалы и представительства, места их нахождения, графики работы, адреса электронной почты, информация о персональном составе педагогических (научно-педагогических) работников, их фамилии, имена, отчества, занимаемые должности, их уровень образования, квалификация, наличие ученой степени, ученого звания.

Соответствующие обязательства также установлены Федеральным законом от 09.02.2009 N 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», согласно которому государственные органы и органы местного самоуправления обязаны обеспечить доступ к информации о своей деятельности, в том числе к сведениям о руководителях государственного органа, его структурных подразделений, территориальных органов и представительств за рубежом (при наличии), руководителях органа местного самоуправления, его структурных подразделений, руководителях подведомственных организаций (фамилии, имена, отчества, должности, рабочие телефоны). Иная информация может указываться только при согласии указанных лиц.

2.Обработка персональных данных близких родственников работника в объеме, предусмотренном унифицированной формой N Т-2, утвержденной постановлением Госкомстата Российской Федерации от 05.01.2004 N 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», либо в случаях, установленных законодательством Российской Федерации (получение алиментов, оформление допуска к государственной тайне, оформление социальных выплат).

В иных случаях, получение согласия близких родственников работника является обязательным условием обработки их персональных данных.

3.Обработка специальных категорий персональных данных работника, в том числе, сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения работником трудовой функции на основании положений п. 2.3 ч. 2 ст. 10 Федерального закона «О персональных данных» в рамках трудового законодательства.

4.При передаче персональных данных работника третьим лицам в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.

Работодатель, согласно ст. 22 Трудового кодекса Российской Федерации, обязан осуществлять обязательное социальное страхование работников в порядке, установленном федеральными законами, в частности Федеральным законом «Об обязательном пенсионном страховании в Российской Федерации, Федеральным законом «Об основах обязательного социального страхования, Федеральным законом «Об обязательном медицинском страховании в Российской Федерации».

Таким образом, передача персональных данных работников в Фонд социального страхования Российской Федерации, Пенсионный фонд Российской Федерации осуществляется без их согласия.

Согласие работника, государственного служащего не требуется при передаче его персональных данных в случаях, связанных с выполнением им должностных обязанностей, в том числе, при его командировании (в соответствии с Правилами оказания гостиничных услуг в Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 25.04.1997 N 490, нормативными правовыми актами в сфере транспортной безопасности).

В связи с утратой силы Постановления Правительства РФ от 25.04.97 N 490 с 01.01.2021 следует руководствоваться принятым взамен Постановлением Правительства РФ от 18.11.2020 N 1853.

Под исключения, связанные с отсутствием необходимости получения согласия, подпадают случаи передачи работодателем персональных данных работников, государственных служащих в налоговые органы, военные комиссариаты, профсоюзные органы, предусмотренные действующим законодательством Российской Федерации.

Так, в соответствии со ст. ст. 17, 19 Федерального закона от 12.01.1996 N 10-ФЗ «О профессиональных союзах, их правах и гарантиях деятельности» для осуществления своей уставной деятельности профсоюзы вправе бесплатно и беспрепятственно получать от работодателей, их объединений (союзов, ассоциаций), органов государственной власти и органов местного самоуправления информацию по социально-трудовым вопросам, в том числе осуществлять контроль за соблюдением работодателями, должностными лицами законодательства о труде, по вопросам трудового договора (контракта), рабочего времени и времени отдыха, оплаты труда, гарантий и компенсаций, льгот и преимуществ, а также по другим социально-трудовым вопросам в организациях, в которых работают члены данного профсоюза, и имеют право требовать устранения выявленных нарушений.

Согласие работника не требуется при получении, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства и иных органов, уполномоченных запрашивать информацию о работниках в соответствии с компетенцией, предусмотренной законодательством Российской Федерации.

Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.

В случае поступления запросов из организаций, не обладающих соответствующими полномочиями, работодатель обязан получить согласие работника на предоставление его персональных данных и предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.

Необходимо отметить, что передача персональных данных работника кредитным организациям, открывающим и обслуживающим платежные карты для начисления заработной платы, осуществляется без его согласия в следующих случаях:

а)договор на выпуск банковской карты заключался напрямую с работником и в тексте которого предусмотрены положения, предусматривающие передачу работодателем персональных данных работника;

б)наличие у работодателя доверенности на представление интересов работника при заключении договора с кредитной организацией на выпуск банковской карты и ее последующем обслуживании;

в)соответствующая форма и система оплаты труда прописана в коллективном договоре (ст. 41 Трудового кодекса РФ).

5.Обработка персональных данных работника при осуществлении пропускного режима на территорию служебных зданий и помещений работодателя, при условии, что организация пропускного режима осуществляется работодателем самостоятельно либо если указанная обработка соответствует порядку, предусмотренному коллективным договором, локальными актами работодателя, принятыми в соответствии со ст. 372 Трудового кодекса РФ.

При привлечении сторонних организаций для ведения кадрового и бухгалтерского учета работодатель обязан соблюдать требования, установленные ч. 3 ст. 6 Федерального закона «О персональных данных», в том числе, получить согласие работников на передачу их персональных данных.

Содержание согласия работника должно быть конкретным и информированным, т.е. содержать информацию, позволяющую однозначно сделать вывод о целях, способах обработки с указанием действий, совершаемых с персональными данными, объеме обрабатываемых персональных данных.

Согласие работника может быть оформлено как в виде отдельного документа, так и закреплено в тексте трудового договора и отвечать требованиям, предъявляемым к содержанию согласия, согласно ч. 4 ст. 9 Федерального закона «О персональных данных».

Относительно обработки персональных данных уволенных работников необходимо пояснить следующее.

Работодатель вправе обрабатывать персональные данные уволенного работника в случаях и в сроки, предусмотренные федеральным законодательством. К таким случаям, в том числе, относится обработка персональных данных в рамках бухгалтерского и налогового учета.

Так, согласно подп. 5 п. 3 ст. 24 Налогового кодекса Российской Федерации установлена обязанность налоговых агентов (работодателей) в течение 4 лет обеспечивать сохранность документов, необходимых для исчисления, удержания и перечисления налога.

Статья 17 Федерального закона от 21 ноября 1996 г. N 129-ФЗ «О бухгалтерском учете» определяет, что организации обязаны хранить бухгалтерскую документацию в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но при этом минимальный срок хранения не может быть менее пяти лет.

В связи с утратой силы Федерального закона от 21.11.96 N 129-ФЗ с 01.01.2013 следует руководствоваться принятым взамен Федеральным законом от 06.12.2011 N 402-ФЗ.

Таким образом, с учетом положений п. 2 ч. 1 ст. 6 Федерального закона «О персональных данных», согласие уволенных работников на обработку их персональных данных в вышеуказанных случаях не требуется.

По истечении сроков, определенных законодательством Российской Федерации, личные дела работников и иные документы передаются на архивное хранение на срок 75 лет. При этом, на организацию архивного хранения, комплектования, учет и использование архивных документов, содержащих персональные данные работников, действие Федерального закона «О персональных данных» не распространяется, и соответственно, обработка указанных сведений не требует соблюдения условий, связанных с получением согласия на обработку персональных данных.

Обработка персональных данных соискателей на замещение вакантных должностей в рамках правоотношений, урегулированных Трудовым кодексом РФ, предполагает получение согласия соискателей на замещение вакантных должностей на обработку их персональных данных на период принятия работодателем решения о приеме либо отказе в приеме на работу.

Исключение составляют случаи, когда от имени соискателя действует кадровое агентство, с которым данное лицо заключил соответствующий договор, а также при самостоятельном размещении соискателем своего резюме в сети Интернет, доступного неограниченному кругу лиц.

В случае получения резюме соискателя по каналам электронной почты, факсимильной связи работодателю необходимо дополнительно провести мероприятия, направленные на подтверждение факта направления указанного резюме самим соискателем.

К примеру, к таким мероприятиям можно отнести приглашение соискателя на личную встречу с уполномоченными сотрудниками работодателя, обратная связь посредством электронной почты и т.д.

При поступлении в адрес работодателя резюме, составленного в произвольной форме, при которой однозначно определить физическое лицо, его направившее, не представляется возможным, данное резюме подлежит уничтожению в день поступления.

В случае, если сбор персональных данных соискателей осуществляется посредством типовой формы анкеты соискателя, утвержденной оператором, то данная типовая форма анкеты должна соответствовать требованиям п. 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687, а также содержать информацию о сроке ее рассмотрения и принятия решения о приеме либо отказе в приеме на работу.

Типовая форма анкеты соискателя может быть реализована в электронной форме на сайте организации, где согласие на обработку персональных данных подтверждается соискателем путем проставления отметки в соответствующем поле, за исключением случаев, когда работодателем запрашиваются сведения, предполагающие получение согласия в письменной форме.

В случае отказа в приеме на работу сведения, предоставленные соискателем, должны быть уничтожены в течение 30 дней, за исключением случаев, предусмотренных законодательством о государственной гражданской службе, где срок хранения персональных данных соискателя определен в течение 3 лет.

Получение согласия также является обязательным условием при направлении работодателем запросов в иные организации, в том числе, по прежним местам работы, для уточнения или получения дополнительной информации о соискателе.

Исключение составляют случаи заключения трудового договора с бывшим государственным или муниципальным служащим. В соответствии со ст. 64.1 Трудового кодекса Российской Федерации работодатель при заключении трудового договора с гражданами, замещавшими должности государственной или муниципальной службы, перечень которых устанавливается нормативными правовыми актами Российской Федерации, в течение двух лет после их увольнения с государственной или муниципальной службы обязан в десятидневный срок сообщать о заключении такого договора представителю нанимателя (работодателю) государственного или муниципального служащего по последнему месту его службы в порядке, устанавливаемом нормативными правовыми актами Российской Федерации.

Обязанность получения согласия также не распространяется на обработку персональных данных соискателей, подавших документы на замещение вакантных должностей государственной гражданской службы, поскольку перечень предоставляемых документов определен Федеральным законом «О государственной гражданской службе Российской Федерации» и п. 7 Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, утвержденного Указом Президента Российской Федерации от 01.02.2005 N 112, а форма анкеты, предполагающая внесение персональных данных заявителя, утверждена распоряжением Правительства Российской Федерации от 26.05.2005 N 667-р.

Ведение кадрового резерва на сегодняшний день трудовым законодательством не регламентировано. В этом случае, обработка персональных данных лиц, включенных в кадровый резерв, может осуществляться только с их согласия, за исключением случаев нахождения в кадровом резерве действующих сотрудников, в трудовом договоре которых определены соответствующие положения.

Согласие на внесение соискателя в кадровый резерв организации оформляется либо в форме отдельного документа либо путем проставления соискателем отметки в соответствующем поле электронной формы анкеты соискателя, реализованной на сайте организации в сети Интернет.

Обязательным является условие ознакомления соискателя с условиями ведения кадрового резерва в организации, сроком хранения его персональных данных, а также порядком исключения его из кадрового резерва.

Необходимо отметить, что Федеральным законом от 27.07.2004 N 79-ФЗ «О государственной гражданской службе Российской Федерации» предусмотрено формирование кадрового резерва (федеральный кадровый резерв, кадровый резерв федерального государственного органа, кадровый резерв субъекта Российской Федерации и кадровый резерв государственного органа субъекта Российской Федерации). Таким образом, согласие на обработку персональных данных гражданских служащих, а также иных лиц, при ведении органом государственной власти кадрового резерва не требуется.

Имеет ли право врач не регистрироваться в системе ЕГИСЗ

Однозначного ответа на этот вопрос нет. Необходимо видеть локальные нормативные акты работодателя для более точного ответа.

Если регистрация в ЕГИСЗ необходима для выполнения работником своей трудовой функции, то она будет обязательной по определению.

Но если при этом от вас требуют ввести в систему ваши личные данные (логин и пароль от госуслуг, например), то это не правомерно. Все равно, что просить у человека передать вам ключи от квартиры, или пароль от личного кабинета в онлайн банке.

Какие данные можно предоставить в ФРМР (ЕГИСЗ)

• Сведения о медицинском работнике: ФИО, пол, дата рождения, место рождения, гражданство, данные документа, удостоверяющего личность, место жительства, место регистрации, дата регистрации, страховой номер индивидуального лицевого счета (при наличии)
• Сведения об образовании: данные об организациях, осуществляющих образовательную деятельность по реализации программ медицинского образования, о документах об образовании и (или) о квалификациях, данные о сертификате специалиста или аккредитации специалиста.
• Сведения о трудоустройстве медицинского работника: медицинская организация, структурное подразделение медицинской организации, должность, тип занятия должности, стаж, дата начала и окончания трудоустройства, основание окончания.

То есть все, то, что является обязательным в силу ст. 65 ТК РФ и для выполнения работником своей трудовой функции.

Все ли видео и фото, которые хранятся в организациях — биометрические данные?

Исходя из определения, установленного Федеральным законом «О персональных данных», к биометрическим персональным данным относятся физиологические данные (дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и другие), а также иные физиологические или биологические характеристики человека, в том числе изображение человека (фотография и видеозапись), которые позволяют установить его личность и используются оператором для установления личности субъекта.

Отличие ПД от биометрических данных подробно описано в Разъяснении Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»

Для сотрудников бюджетной сферы

Участились случаи, когда сотрудников бюджетной сферы принуждают давать согласия на регистрацию в информационно-аналитической системе бюджетного учета (ГИС ЕИАСБУ).

Причем некоторых сотрудников не просто заставляют дать согласие на регистрацию, но и угрожают оставить без зарплаты. 😡

Якобы без регистрации начисление зарплаты будет невозможно.
⠀
Юристы сделали запрос по данному вопросу, на примере Санкт-Петербурга, и получили ответ, согласно которому регистрация не является обязательной и для такой обработки ПД нужно письменное согласие.

1. Если сотрудник не дал согласия на его регистрацию в подобной автоматизированной системе, работодатель не вправе:
   ⠀
   не начислять или уменьшать размер зарплаты такому сотруднику;
2. штрафовать или применять дисциплинарное взыскание сотрудника за отказ от регистрации;
3.  регистрировать сотрудника в автоматизированной системе без согласия сотрудника, тем более использовать биометрические ПД для регистрации (например: фотографию);
4. в приказном порядке обязать сотрудника дать согласие на регистрацию в автоматизированной системе, поскольку должны быть соблюдены положения не только Трудового кодекса, но и положения других законов, в частности, федерального закона О персональных данных.

Благодарим юристов за постоянную связь и поддержку в защите правовых основ!

Как проверять и пресекать незаконную обработку ПД

Если с учетом вышеизложенной информации вы обнаружили незаконную обработку ПД, то вам необходимо предпринять следующие шаги.

 Роскомнадзор опубликовал требования к тому, как организациям с марта 2023 года подтверждать уничтожение личной информации о гражданах.

Приказ Роскомнадзора от 28.10.2022 N 179.

 

Набор и содержание документов, которые оператор должен сформировать, зависят от того, использует ли он при обработке средства автоматизации.

Согласно указанному приказу для подтверждения удаления ПД необходимо оформить:

• акт об уничтожении ПД
• выгрузку из журнала регистрации событий о ПД

Требования к этим документам прописаны в п.3 и п.4 указанного приказа.

 

 

Акт и выгрузку организация должна хранить 3 года с момента уничтожения личных сведений.

Эти документы может запросить, кроме контрольного органа, лицо, которое отозвало свои данные по заявлению (отзыв ПД).

Чтобы отозвать свои ПД — воспользуйтесь  документом отзыва.

Делать это нужно конкретно в той организации, которой вы давали ранее разрешение на обработку ваших ПД. Подавать можете через отдел, который отвечает за обработку данных сотрудников в организации.

Образец тут:

http://redko-da-metko.ru/2023/04/02/kak-trebovat-unichtozhit-pd-u-organizazyi/ 

Еще полезная информация по персональным данным:

• Незаконная обработка и передача персональных данных

• Требования к уничтожению персональных данных для организаций с марта 2023 года

Также напоминаем, что делать если

работодатель требует установки на телефон каких-либо приложений или же требует купить сам телефон для установки подобных приложений

Согласно законодательству РФ, работодатель несет ответственность за безопасность данных, связанных с работой, в том числе за их хранение и передачу.

Однако работодатель не имеет права требовать от работника установку приложений на его личный телефон, если это нарушает личные права работника и не предусмотрено должностными обязанностями работника.

Кроме того, работодатель не имеет права лишать работника премии за отсутствие у него такого телефона или приложений на нем.
⠀
Также необходимо отметить, что в случае использования работниками приложений, требующих доступа к персональным данным сотрудника, действуют положения закона «О персональных данных», который устанавливает добровольность согласия гражданина на обработку его персональных данных.⠀

Однако, что делать в случаях, когда работодатель меняет должностную инструкцию и вписывает в нее данную обязанность

Такой случай предусмотрен ст. 74 Трудового кодекса РФ, в которой установлено изменение определенных сторонами условий трудового договора.

Согласно данной статье изменение определенных сторонами условий трудового договора не должны ухудшать положение работника по сравнению с установленным коллективным договором, соглашениями.

Таким образом, если работник считает, что такое требование или новая обязанность в должностной инструкции ухудшают его положение, то внесение данной обязанности является незаконным.

Подробнее: 

Источники: 

• Юрист РФ 77.
• Юрист Виктория Фоменкова
• Юристы31/Online