Передача персональных данных работника третьим лицам: как не нарушить закон
Год от года ответственность за неправомерное использование индивидуальных сведений возрастает. Нарушать закон юрлицу крайне невыгодно, дорого. Расскажу, как избежать негативных последствий при передаче работодателем сведений о своих сотрудниках.
Содержание
- Коротко о главном: 5 пунктов
- Когда по закону можно передавать персональные данные работников третьим лицам
- Как составить согласие на передачу персональных данных
- Образец согласия и шаблон для работы
- Передача персональных данных внутри организации: нюансы
- Ответственность за нарушения
- Передача данных третьим лицам: частые вопросы
Коротко о главном: 5 пунктов
Когда по закону можно передавать персональные данные работников третьим лицам
Работодатель — это оператор, который производит сбор, хранение, использование, передачу и т.п. личной информации о сотрудниках в ходе трудовых с ним отношений.
В процессе хозяйственной деятельности предприятие взаимодействует с различными контрагентами, контролирующими органами, социальными структурами, иными третьими лицами. Такие взаимоотношения требуют того, чтобы работодатель предоставил заинтересованной стороне персональные сведения о подчиненных.
Надо знать: что относится к персональным данным работника
Запрета на это закон не установил. Передать их разрешено как с согласия, так и без согласия работника.
Без согласия работника
Одобрение на передачу персональной информации третьему лицу не нужно получать от работника, если это необходимо:
- для предотвращения угрозы жизни/здоровья;
- в рамках обязательного соцстрахования, т.е. направление данных в Социальный фонд России производят без одобрения застрахованного лица;
- для направления информации в ФНС, военкомат, профсоюз;
- при ответе на обоснованные запросы от прокуратуры, полиции, ФСБ, трудовой инспекции, от иных учреждений, которые вправе запрашивать материалы о сотрудниках;
- для начисления зарплаты. В этом случае сведения в банк направляют без согласия гражданина, если: соглашение на оформление зарплатной карты подписано непосредственно с работником и в нем есть условие о передаче ПД работника работодателем, у руководителя компании есть доверенность от сотрудника на заключение договора на выпуск и обслуживание карты, такая система оплаты за труд предусмотрена в колдоговоре.
Такие случаи перечислил Роскомнадзор в разъяснениях от 24.12.2012.
С обязательным согласием работника
Всем, кто работает с личной информацией работников, запрещено ее сообщать третьим лицам, если на это не получено одобрение (ст. 7 ФЗ № 152-ФЗ от 27.07.2006) или если это не отдельные случаи, о которых указано выше.
Может пригодиться: как оформить согласие на обработку персональных данных
Как составить согласие на передачу персональных данных
Как правило, владелец персональных сведений оформляет согласие в письменной форме. Из содержания документа должно однозначно следовать, что человек одобрил предоставление заинтересованному лицу информации о себе.
Законом установлены требования к тексту бумаги (ст. 9, 10.1 ФЗ № 152-ФЗ от 27.07.2006, приказ № 18 от 24.02.2021):
- фамилия, имя, отчество (если есть) владельца персданных;
- его контакты (телефон, адрес или e-mail);
- реквизиты оператора (наименование, адрес, ИНН, ОГРН);
- реквизиты третьего лица (кому данные будут переданы);
- цель обработки личных сведений;
- перечень конфиденциальной информации, которая будет передана третьему лицу;
- срок, в течение которого действует согласие.
Образец согласия и шаблон для работы
Предлагаю такой образец документа:
Передача персональных данных внутри организации: нюансы
Чтобы избежать хаотичного, бесконтрольного распространения личных сведений о работниках внутри компании, руководитель принимает меры, например (ст. 86, 87, 88 ТК РФ):
- Разрабатывает и утверждает положение о работе с персональными данными. В документе важно прописать условия хранения и применения данных о работнике, цель и объем использования информации.
- Письменно знакомит трудовой коллектив с положением. Если кто-то нарушит его, то последует ответственность.
- Определяет круг лиц, которые имеют доступ к персданным сотрудников в том объеме, который необходим для выполнения трудовых обязанностей. Обычно к таким лицам относятся сотрудники отдела кадров и бухгалтерии.
Ответственность за нарушения
Если передать конфиденциальную информацию без согласия ее владельца или в нарушение установленного порядка, то грозит ответственность (ст. 24 ФЗ № 152-ФЗ от 27.07.2006):
- Административная. Так, за работу с личными данными без согласия работника привлекут к административной ответственности (ч. 2 ст. 13.11 КоАП РФ). Штраф для юрлиц составит от 100 000 до 300 000 руб. Данная статья имеет и иные составы правонарушений.
- Гражданско-правовая. Виновное лицо обязано компенсировать пострадавшему моральный вред и возместить убытки (ст. 15, 151 ГК РФ).
- Дисциплинарная. Например, работника, который нарушил положения ЛНА о персданных, разгласил их, вправе уволить (пп. «в» п. 6 ст. 81 ТК РФ).
- Уголовная. За незаконную передачу или распространение конфиденциальных данных могут лишить свободы (ст. 137, 272.1 УК РФ]).
Подробнее: что грозит за незаконное распространение персональных данных
Передача данных третьим лицам: частые вопросы
-
Закон запрещает передавать сведения о человеке третьим лицам?
Нет, если на это получено одобрение от физлица.
-
Когда согласие на передачу личной информации от работника не нужно?
Если работодатель ее направляет в СФР, ФНС, ФСБ, военкомат и другие учреждения, которые в силу закона могут получать данные о гражданине.
-
Как оформить согласие физлица на передачу его данных третьему лицу?
Документ оформляют в письменном виде. Он должен четко выражать волю физлица (его одобрение) на передачу данных о нем.
-
Как предотвратить распространение личных данных о сотрудниках внутри компании?
Разработайте ЛНА, в котором пропишите четкий порядок обмена конфиденциальной информацией. Работников ознакомьте с документом письменно.
-
Если неправильно работать с персданными, то какая ответственность грозит?
Административная, гражданско-правовая, дисциплинарная, уголовная.
Приказ Роскомнадзора от 24.02.2021 N 18
Федеральный закон от 27.07.2006 N 152-ФЗ
Статья 15 ГК РФ. Возмещение убытков
Статья 151 ГК РФ. Компенсация морального вреда
Статья 13.11 КОАП РФ. Нарушение законодательства Российской Федерации в области персональных данных
Статья 81 ТК РФ. Расторжение трудового договора по инициативе работодателя
Статья 86 ТК РФ. Общие требования при обработке персональных данных работника и гарантии их защиты
Статья 87 ТК РФ. Хранение и использование персональных данных работников
Статья 88 ТК РФ. Передача персональных данных работника
Статья 137 УК РФ. Нарушение неприкосновенности частной жизни
Срочно
ЦБ разъяснил, почему ключевая ставка может снова вырасти
Важно
ФНС утвердила единую форму уведомления по УСН
