Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Согласны ли Вы на обработку своих персональных данных?

Аватар пользователя pkirillov
Автор: Кириллов Павел, АйТи
(0)
()
Опубликовано в:

 

Вопрос получения согласия на обработку персональных данных не раз поднимался в различных дискуссиях, вызывая прения и споры на тему «Быть или не быть согласию?». Ситуаций очень много и к каждой нужно подходить, вооружившись терпением и нашим законодательством.

Рассмотрим один из частных случаев, связанных с обработкой персональных данных (далее - ПДн) работников организации, а также необходимость получения согласия у субъекта ПДн на их обработку.

Согласно ст. 6 ФЗ-152 «О персональных данных» обработка персональных данных допускается без согласия субъекта в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей».

Дальше возьмем Трудовой кодекс РФ, а точнее ст. 65, где говорится, что при заключении трудового договора лицо, поступающее на работу, предъявляет работодателю определенный комплект документов (в общем случае это: паспорт, трудовую книжку, страховое свидетельство, военный билет, диплом, справку о наличии судимости). В данной статье ничего не сказано про цели обработки, просто сказано, что предоставляются. Будем искать дальше.

Двигаемся по Трудовому кодексу РФ в поисках цели обработки ПДн. И натыкаемся на ст. 86, где говорится, что «обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества».

Какие у нас есть цели, и как мы это можем трактовать:

  • Содействие работникам в трудоустройстве – это задача отдела кадров, тут все понятно.
  • Обучение и продвижение по службе – это либо тот же отдел кадров, либо выделенное подразделение, занимающееся вопросами обучения сотрудников;
  • Обеспечение личной безопасности работников – вот это интересно, получается, для обработки ПДн работников на посту охраны (если пост охраны - это подразделение организации) и в СКУД не требуется согласия на обработку ПДн;
  • Контроль количества и качества выполняемой работы – это различный учет показателей эффективности работы сотрудников организации, которые производит руководство организации (тоже логично, чтобы это осуществлялось без проблем, это обычные бизнес-процессы организации);
  • Обеспечение сохранности имущества – сюда можно отнести, например, работников АХО (административно-хозяйственный отдел), ведущих учет оборудования, которое закреплено за сотрудниками организации.

Получается, для всех перечисленных целей обработки ПДн нет необходимости брать согласие на обработку персональных данных субъектов. Если посмотреть на данный перечень целей обработки, то он охватывает только часть возможных случаев, связанных с обработкой ПДн работников. Конечно, на все случаи жизни он не подходит, но позволяет в определенных ситуациях скрасить жизнь работодателя.

Тут есть нюанс, в той же статье сказано, что «работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области». Значит необходимо разработать документ, который описывать порядок обработки ПДн сотрудников организации, их права и обязанности. Причем этот документ необходим в любом случае - как при получении, так и неполучении согласия на обработку ПДн.

Оцените материал:
Total votes: 375
 
Комментарии в Facebook
 

Рассылка BISA

Подпишитесь на новости информационной безопасности и актуальные статьи экспертов

Ищите нас также:
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.