Персональные данные – это конфиденциальная информация физических лиц. К ней может относиться даже фотография соискателя в резюме. За сохранность и законную обработку данных сотрудников ответственен именно работодатель. При этом за нарушения требований по работе с персональными данными грозит штраф.
Какие данные относятся
к персональным и как получить согласие на их обработку
К персональным данным относится конфиденциальная информация сотрудника и членов его семьи (ч. 1
ст. 175 ТК), которые сотрудник предоставляет работодателю пока у него работает. К примеру, к ним могут относиться:
• Ф. И. О., дата рождения;
• паспортные данные;
• документы об образовании;
• номер телефона, электронная почта, фотография;
• сведения о близких родственниках сотрудника и т. д.
Работодатель обязан соблюдать требования законодательства о хранении, передаче, использовании персональных данных как на протяжении трудовой деятельности сотрудников, так и после их увольнения.
Персональные данные – это конфиденциальные сведения, которые прямо или косвенно связаны с физическим лицом и по которым можно его идентифицировать (абз. 2 ст. 4 N ЗРУ-547 от 02.07.2019 г.).
Чтобы работать с персональными данными сотрудника, нужно получить его согласие на обработку персональных данных (ч. 1 ст. 21 N ЗРУ-547 от 02.07.2019 г.).
Согласие работник может дать письменно или в электронном виде. Главное, чтобы в документе была
подпись, которая действительно подтверждает, что работник согласен на обработку персональных данных. Кроме того, сотрудник вправе отозвать согласие на обработку персональных данных.
Персональные данные сотрудника нельзя разглашать или передавать третьим лицам. Однако, с учетом специфики работы может понадобиться разместить информацию о сотруднике на сайте компании. В этом случае необходимо уведомить работника и получить на это его согласие.
Где прописать правила о хранении, работе и обработке персональных данных в организации
В законодательстве правила работы с персональными данными прописаны в общем порядке. Для организации работы с персональными данными работодателю необходимо конкретизировать порядок обработки, хранения и использования персональных данных во внутренних документах компании. При этом учитывают требования законодательства и специфику организации. В документах, к примеру, можно прописать:
• права и обязанности работодателя о соблюдении конфиденциальности и предоставлении необходимой информации;
• правила работы с персональными данными, а именно хранения – в электронном виде и на других материальных носителях, обработки, передачи, защиты и т. д.;
• перечень лиц, ответственных в организации за работу с персональными данными.
Список документов, которые потребуются для безопасной работы с персональными данными, варьируется в зависимости от специфики компании.
К примеру, если у компании есть сайт, на котором размещают данные о сотруднике, понадобится дополнительно разработать Политику обработки персональных данных. В основном список состоит из следующих документов:
1. Положение об обработке и защите персональных данных.
2. Регламент и требования, в соответствии с которыми лиц допускают к работе с персональными данны-
ми.
3. Обязательство о неразглашении – так работники будут знать, что не вправе разглашать информацию о компании или своих коллегах. В противном случае его можно привлечь к ответственности.
В организации можно назначить ответственного для работы с персональными данными. Для этого работодатель издает приказ, в котором прописывают меры ответственности за разглашение персональных данных, правила их хранения и обработки.
Какие правовые акты регулируют работу с персональными данными, и какая ответственность предусмотрена за их неисполнение
Правовые основания обработки персональных данных и правила работы с ними определяет ТК и Закон
«О персональных данных» (N ЗРУ-547 от 02.07.2019 г.). ТК определяет основные правила обработки, хранения и использования персональных данных и в некоторых из статей отсылает к Закону. А он в свою очередь четко регламентирует порядок обработки персональных данных и работы с ними в целом.
За нарушения требований законодательства о персональных данных предусмотрено наказание в виде административной ответственности. Граждан, которые нарушили закон, оштрафуют на 7 БРВ, а должностных лиц – на 50 БРВ (ст. 462 КоАО).
с 1 августа 2025 года 1 БРВ составляет
412 000 сум. То есть штраф за нарушение законодательства о персональных данных для должностных лиц составит 20 млн 600 тыс. сум.
Нарушениями законодательства о персональных данных могут быть их незаконный (ст. 462 КоАО):
• сбор, использование, хранение др.;
• передача, обработка, распространение;
• изменение, дополнение, использование и т. д.
kadrovik.uz