Что относится к личным данным

 

Персональные данные - что это за понятие? Что является персональными данными по закону? Требования к их защите. Что такое персональные данные (ПДн) и как этот термин трактуется с позиции российского законодательства? В этой статье мы уделили внимание тонкостям

Изменение персональных данных работника

Заявление работника о внесении изменений в документы

Служащему, чьи ПД подверглись видоизменениям, нужно в свободной форме составить заявление, в котором ему необходимо указать причину произошедших изменений, и сказать о коррективах, которые должны быть внесены в существующие документы.

Если вы меняете фамилию, то заявление нужно подать под старой фамилией, потому что в организации вы пока что числитесь под ней.

К своему заявлению необходимо приложить копии соответствующих документов, которые будут подтверждением произошедших изменений.

Приказ о внесении изменений в документы

Никакой необходимости составления работодателем приказа об изменении ПД сотрудника Трудовым законодательством не подкреплено. Но эта необходимость избирается для донесения информации всем заинтересованным лицам (кадровикам и бухгалтерам).

Дата заполненного приказа должна быть идентичной дате, когда служащий подал заявление со всеми предлагающимися копиями документов.
Приказ должен быть подписан сотрудником в знак того, что он с ним ознакомлен.

Специальные категории

Специальные категории

Согласно ФЗ от N 152-ФЗ (ред. от ) «О персональных данных» категории ПД разделяются на четыре группы:

  • Не разрешена обработка данных, которые так или иначе затрагивают тему религии, политических воззрений, личной жизни, национальности, не считая тех отдельных моментов, которые указаны в пункте 2.
  • Обработка ПД, перечисленных в пункте 1, допускается.
  • Но при условии, если:

    1. на обработку ПД получено письменное разрешение от их владельца;
    2. они общедоступны;
    3. ПД связаны с информацией, касающейся здоровья их владельца, и доступ к ним в настоящий момент нужен для сохранения его жизнедеятельности;
    4. она необходима при осуществлении судебных мер;
    5. она происходит из-за вступления в силу законодательства РФ о безопасности и розыскной деятельности.
  • Обработка ПД о судимости может осуществляться государственными или муниципальными органами в соответствии с ФЗ РФ.
  • Обработка ПД, которая указана в пунктах 2 и 3, обязана сразу же быть приостановлена при прекращении действия причин, из-за которых она осуществлялась.

Средства защиты и охраны персональных данных

Надежность ПД обеспечивается:

  • установлением рисков при обработке ПД в ИС;
  • постоянное использование технических и организационных мер для установления защищенности, согласно установленным Правительством РФ уровням безопасности;
  • процедура совершенствования средств и результативности защиты;
  • постоянное рассмотрение машинных носителей ПД;
  • мгновенное установление неразрешенного проникновения;
  • восстановление ПД, которые были заражены вирусом или уничтожены при взломе базы данных;
  • фиксация и учет всех действий, которые совершаются в ИС;
  • используется сотрудничество с вневедомственной охраной;
  • база данных защищена паролями, известными только людьми, у которых есть право доступа;

Обработка персональных данных

В организации необходимо разработать и утвердить локальный нормативный акт, устанавливающий порядок обработки информации о работниках. Каждый сотрудник должен быть ознакомлен с этим документом под роспись.

Судебная практика

Прокурор обратился в суд с иском о понуждении организации к разработке и принятию локального правового акта, устанавливающего порядок хранения и использования персональных данных работников. Свои требования мотивировал тем, что в ходе проверки исполнения законодательства, регламентирующего сбор, хранение, использование или распространение персональных данных, было установлено, что в нарушение требований трудового законодательства порядок хранения и использования персональных данных работников в организации не разработан. Полагал, что отсутствие данного локальный нормативного акта может привести к неправомерному доступу к персональным данным не уполномоченных на то лиц.

Решением суда требование прокурора было удовлетворено. Суд обязал организацию разработать и принять локальный правовой акт, устанавливающий порядок хранения и использования персональных данных работников в течение 30 дней с момента вступления решения суда в законную силу.

Передача персональных данных работника другому лицу допускается только с согласия этого работника, за исключением случаев, установленных законом. Так, например, работодатель вправе передавать сведения о работнике по официальным запросам суда, прокуратуры, органов следствия и дознания.

ВАЖНО! Обратите внимание, что сообщать какую-либо информацию о сотруднике по телефону недопустимо. Судебная практика

Д. обратился в суд с иском о признании незаконным передачи работодателем его персональных данных другому лицу, взыскании морального вреда.

В судебном заседании было установлено, что организация, в которой работал Д., заключила договор с банком для реализации зарплатного проекта. Для выпуска пластиковых карт банку были переданы заполненные и подписанные работниками анкеты-заявления с их личными данными. Анкета-заявление Д. им подписана не была, согласие на передачу своих персональных данных он не давал.

Исковые требования судом были удовлетворены, несмотря на то, что полученной пластиковой карточкой Д. активно пользовался.

Фото 1

Как составляется согласие на обработку

Составлять согласие следует по шаблону, либо в произвольной форме, но с соблюдением всех основных требований. Бланк можно скачать из интернета, или использовать тот, который был создан специально для конкретной организации.

При этом документ обязательно должен содержать следующие данные:

  1. Наименование компании, в которой осуществляется трудоустройство.
  2. Дата и место составления документа.
  3. ФИО работника, сведения о месте его проживания и паспортные данные.

После указания основных сведений во второй части документа следует перечислить следующую информацию:

  1. Какие именно персональные данные должны быть защищены.
  2. Каким образом допустимо их использование, в каких целях.
  3. Срок действия документа. Отдельно указывается возможность отзыва согласия, несмотря на то, что это изначально предусмотрен законодательством.

Отдельно в обязательном порядке должна быть сделана отметка о том, что документ был составлен и подписан без какого – либо принуждения со стороны, на добровольных условиях. Только после этого можно ставить подпись в месте, предназначенном для нее.

Образец согласия:

Скачать пустой бланк для заполнения можно по ссылке.

Нюансы, которые нужно знать при составлении согласия:

  1. Получить заявление от владельца данных на обработку можно на сайте, в электронной форме, или же, в печатном виде – в виде договора – соглашения.
  2. Некоторые пользователи интернета ставят галочку в поле «согласие на обработку данных», не читая условия, и таким образом, дают право на использование данных, сами того не подозревая.
  3. Составляемое требование на предоставление информации должно быть максимально полным, информативным и содержательным.
  4. Проще всего воспользоваться готовым бланком, и вписать в документ все основные сведения.

Под действиями, которые выполняются с личной информацией, подразумевается следующее: сбор данных, систематизация и накопление, распространение, использование и извлечение.

Информационная система персональных данных и оператор – что это?


Информационная система персональных данных (ИС) – система, которая представляет из себя соединение ПД, расположенных в базе данных, и различных видов оборудования, благодаря которым реальностью становится обработка ПД с употреблением средств автоматизирования.

Очень важным понятием является «оператор». Согласно ФЗ-152, оператор – государственный или муниципальный орган, юридическое или физлицо, которое в одиночку или коллективно с другими лицами производит обработку ПД, он же определяет ее цель, необходимость и состав.

Все процедуры, проводимые для установления защиты ПД при их обработке в ИС, должны проводиться только теми людьми или компаниями, которые состоят в списке, заранее созданном оператором. И только у них может быть разрешение, допускающее их к данным.

Нужно также принять меры профилактики, которые помогут избежать запрещенный доступ к сведениям.

Для этих целей все просмотры и активность регистрируются и отражаются в электронном журнале, проверять который входит в обязанности оператора.

Постоянным наблюдением за тем, как обрабатываются ПД операторами, проверкой и контролем, порядком охраны документации, занимается Роскомнадзор.

Какие являются общедоступными?



Сам факт включения ПД в категорию «общедоступных» возможен только после письменного соглашения их владельца.

К данным общего доступа могут относиться (с учетом пункта 1) следующее:

  • ФИО;
  • Год и место рождения;
  • местожительство и др.

При утрате индивидуальности ПД в разрешении их владельца во внесение сведений в общий доступ нет необходимости. Все сведения изымаются из общего доступа ПД по требованию самого владельца или по решению суда, а также других госорганов.

Какие сведения являются такой информацией?

Какие сведения являются такой информацией?

Согласно Федеральному закону №-152 ФЗ «О персональных данных» вступившего в силу 27 января 2007 года, целью которого является обеспечение защиты прав и свобод человека, персональными данными (далее ПДн) считается абсолютно любая информация, имеющая отношение к определяемому или определенному физическому лицу.

Этот закон регулирует всяческие отношения, которые возникают во время обработки и хранения персональных данных физических лиц. В законе они именуются не иначе, как субъекты. Обработкой и хранением занимаются государственные и муниципальные органы власти, а также физические и юридические лица.

Главные ПДн, с которыми мы постоянно сталкиваемся в повседневной жизни – это:

  • фамилия, имя, отчество;
  • место жительства или регистрация;
  • дата и место рождения;
  • семейное, социальное или имущественное положение;
  • сведения об образовании, доходах, профессии и пр.

Существует несколько видов ПДн, которые разделяются по степени информативности.

  1. К этому виду относятся специальные категории ПДн, которые включают в себя такие сведения, как: информация о расовой и национальной принадлежности субъекта; его религиозные или философские убеждения; информация о состоянии здоровья и о его интимной жизни. Эта информация может содержаться в анкете, которая заполняется сотрудниками при приёме на работу, медицинских справках и т.д.
  2. Этот вид содержит в себе информацию, которая помогает идентифицировать человека, чтобы получить о нем такие сведения, как: Ф.И.О. субъекта; адрес; сведения о доходах и пр.
  3. К этому виду относятся биометрические сведения человека: анализ ДНК, отпечаток пальцев и ладони, сетчатка глаза, особенности строения тела субъекта.
  4. К этому виду относятся все обезличенные или общедоступные ПДн. Обезличенные ПДн представляют собой информацию, из-за которой невозможно определить её принадлежность к конкретному физическому лицу. Общедоступные – это сведения, которые, согласно законодательству Российской Федерации, не могут быть сокрытыми, то есть не являются конфиденциальными.Например: данные, доступ к которым был разрешен самим субъектом; сведения и информация о доходах представителей муниципальной и государственной власти.

У граждан

Персональными данными физических лиц считаются:

  • фамилия, имя и отчество;
  • дата рождения;
  • идентификационный номер;
  • место рождения;
  • гражданство;
  • информация о регистрации по месту жительства или месту проживания;
  • свидетельство о смерти или объявлении физического лица умершим, без вести пропавшим, недееспособным или ограничено дееспособным;
  • сведения о семейном положении (о супруге, детях и родителях);
  • информация об образовании;
  • информация о роде занятий;
  • о пенсии;
  • о ежемесячных страховых выплатах по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваниях;
  • о налоговых обязательствах;
  • об исполнении воинской обязанности.

У юридических лиц?

  • Наименование юридического лица.
  • Организационно-правовая форма.
  • Ююридический адрес.
  • Адрес местонахождения юридического лица.
  • ОГРН (основной государственный регистрационный номер).
  • ИНН (идентификационный номер).
  • КПП (код причины постановки на учет).
  • Расчетный счет.

Также в некоторых случаях учитываются ПДн руководителя юридического лица.

Фото 2

Отказ в предоставлении третьим лицам

ФЗ-N152 «О персональных данных» начал действовать с 2006г., но полный отчет о своих ПД в обязательном порядке нужно было предоставлять с 2010г, когда был принят ФЗ-№210 «Об организации предоставления государственных и муниципальных услуг».

И если теперь вы получаете звонки от банков и коллекторов, которые никак не оставят в покое не только вас, но и ваших родственников, а также коллег, то пора отозвать согласие на обработку ПД. Конечно, они уже были переданы этим организациям, но данный шаг поможет вам спугнуть вымогателей.

Имейте в виду, что заявление нужно отправить не только на фактический адрес отделения банка, в котором вы брали кредит, а также на юридический адрес.

Отправляйте заявление заказным письмом: так у вас будет уведомление о получении. Указывайте адрес, который был вами прописан при заключении кредитного договора.

Приложите к отказу свою копию паспорта и кредитного договора: это поможет быстро найти ваши документы организацией и внести в них соответствующие изменения.

Но не забывайте, что каждая ситуация требует индивидуальных мер. В некоторых из них необходимо сотрудничество с соответствующими органами, например, с полицией.

Согласно ст.24 ФЗ N 261-ФЗ, лица, которые виновны в причинении вреда морального характера владельцу ПД при нарушении закона обработки и хранении их, обязаны нести уголовную ответственность за разглашение и распространение, а именно возместить моральный ущерб, вдобавок к имущественным, а также убыткам, которые понес владелец ПД.

Образец заявление на отзыв персональных данных скачивайте здесь.

Персональные данные: что это, нормативная база

Персональные данные: что это, нормативная база

Государство регулирует сферу персональных данных посредством целого ряда нормативных актов. Основу составляет Конституция РФ, базис — ФЗ № 152 от г. Закон разъясняет, что такое персональные данные, что к ним относится. Этот термин означает сведения, напрямую или косвенно характеризующие субъекта ПД — физическое лицо. Говоря простым языком, по ним можно точно определить, что речь идет о конкретном человеке.

Косвенное упоминание о персональных данных есть в российской Конституции. Статьи 23–24 основного закона дают гражданам право на тайну частной жизни, ее неприкосновенность и защиту. Все, что входит в понятие персональные данные, принадлежит только их носителю и не может контролироваться правительством или 3-ми лицами. Граждане сами вольны распоряжаться этой информацией, препятствовать распространению или, наоборот, передавать ее другим. Государство, со своей стороны, гарантирует и защищает эту возможность.

ФЗ № 152 определяет, кто вправе использовать персональные данные кроме их носителя, на каких условиях, по каким правилам. Получать и обрабатывать личную информацию о субъекте могут только операторы с его разрешения. Гражданин подписывает согласие на проверку ПД при оформлении заявок на кредит, заполнении анкет или поступлении на работу.

Операторы получают доступ к тому объему данных, который требуется для решения их задач. Они не имеют права хранить и использовать их после того, как цель достигнута. Например, наниматель должен уничтожить записи, анкеты — все, что относится к персональным данным работника, после его увольнения. В ином случае, грозит ответственность за разглашение персональных данных работника

Нормам ФЗ № 152 должны следовать все юридические и частные лица. Особые правила применяются, когда ПД:

  1. получают для личных или семейных нужд, если это не ущемляет права 3-х лиц;
  2. содержатся в архивных документах;
  3. составляют гостайну;
  4. собираются по судебному акту.

Другие законодательные акты уточняют положения о ПД применительно к разным ситуациям, вводят систему и классификацию средств защиты. Например, гл.14 ТК РФ раскрывает понятие персональных данных работника. Это сведения, позволяющие охарактеризовать его как сотрудника определенной организации (размер зарплаты, стаж, квалификация, информация из ФНС и ПФР и др.), его деловые качества. Они должны использоваться и храниться для помощи работнику в выполнении его трудовых обязанностей, повышении опыта и знаний, продвижении по службе, для защиты персонала и имущества компании.

Фото 3

Файлы cookie и персональные данные

Также важно заметить, что за последние два года в отношении файлов cookie и следов, которые пользователь оставляет в Интернете, позиция Роскомнадзора радикально изменилась. На это стоит обратить внимание, поскольку появилась новая зона риска. Теперь, по мнению регулятора, если используются файлы cookie и они передаются аналитическим службам типа Google Analytics, Webtrends, Яндекс.Метрика, эти данные в совокупности после их обработки позволяют определить уникального пользователя сайта, сформировать сведения о его предпочтениях и поведении на сайте, что говорит об обработке персональных данных. Следовательно, необходимо получить согласие пользователя на обработку таких ПДн.

Это интересно! DPI на службе облака

Теперь обратим внимание на то, что Google Analytics и Webtrends работают из американского облака, а США — это страна, не обеспечивающая адекватную защиту прав субъектов персональных данных, а значит, используя такие инструменты, нужно получить согласие в письменной форме или в форме электронного документа, подписанного в соответствии с законодательством.

Решение проблемы

Напрашивается единственный выход: если на сайте используются файлы cookie, необходимо предусмотреть пользовательское соглашение или баннер, который позволяет подтвердить, что пользователь, пусть даже анонимный, согласен с обработкой ПДн.

Пользователь должен поставить галочку в соответствующей форме, выражая тем самым согласие. В таком случае необходимо сделать раздел в отношении обработки следов в Интернете или сформировать отдельную политику в отношении файлов cookie. Чтобы понимать, какие данные, содержащие файлы cookie, относятся к персональным данным гражданина по мнению Роскомнадзора, приведем выписку:

  • Операционная система.
  • Часовой пояс и время браузера в 24-часовом формате.
  • Язык браузера.
  • Глубина цвета и разрешение экрана.
  • Поддерживает ли браузер и/или включен JavaScript.
  • Версия JavaScript, поддерживаемая браузером.
  • Тип соединения, используемый для передачи данных.
  • Размер окна браузера.

Вопросы и ответы

По корпоративной электронной почте в вышестоящую организацию были направлены ФИО и дата рождения без использования средств криптозащиты является ли это нарушением 152 ФЗ или это обезличенные данные так ка отождествить эти данные с конкретным лицом не является возможным.

Эксперт:

По моему мнению, сочетание таких данных как фамилия, имя, отчество и дата рождения являются персональными данными, позволяющими идентифицировать конкретного человека (в отличие, например, от сочетания даты рождения и номера телефона — поскольку по набору таких данных идентифицировать конкретное лицо не представится возможным).

Эксперт:

Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 29.07.2017)
«О персональных данных» 

ст.3

1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

ФИО и дата рождения — это точно персональные данные. Без каких-либо прочих условий. Поэтому спора по этому вопросу не может быть в принципе.

По поводу передачи данных надо проверить и обратить внимание, что при приеме на работу граждане как правило дают расписку о согласии на обработку персональных данных. Проверьте есть ли такие расписки у этих граждан. Если есть — то проблем не должно  быть.                                                        

В Управляющей компании, которая управляет домом, где я живу и собственником квартиры являюсь, там хранятся мои ФИО, номер квартиры, и сведения о документе, подтверждающем право собственности. Ну и объем жилплощади.

Являются ли данные сведения Персональными Данными?

Имеет ли право УК передать кому-то эти сведения, чтобы этот кто-то предложил мне участвовать, например, в голосовании за эту УК?

Или, как утверждает директор УК, это общедоступные сведения, которые можно получить в Росреестре и их, стало быть, можно свободно распространять?

Эксперт:

Доброго времени суток! 
УК лукавят. В открытых данных Росреестра персональных данных нет. Обратитесь в УК по данному вопросу письменно и официально. Обращайтесь лично (заявление в 2-х экземплярах), на одном вам ставят отметку о принятии вашего заявления и возвращают вам. Если не принимают заявление или отказываются ставить отметку (это одинаково), значит, обращаемся, письменно. Направляем через почту, заказным письмом с уведомлением. Имея на «руках» их ответ к ним можно принимать меры воздействия или иные требования различного характера.
Это не исчерпывающая информация.
Дать более подробную консультацию не представляется возможным, так как информации недостаточно, а данные случаи специфичны и индивидуальны.
Если, что-то осталось неясным и нужна дополнительная помощь, обращайтесь  в чат. Услуги в чате оказываются на платной основе.
Удачи и успехов вам.

распространяя информацию по электронным каналам связи об отпуске работника указывав его ФИО дату нахождения в отпуске нарушается ли конфиденциальность о частной жизни работника?

Эксперт:

 

распространяя информацию по электронным каналам связи об отпуске работника указывав его ФИО дату нахождения в отпуске нарушается ли конфиденциальность о частной жизни работника?

лариса

Если эта информация после этого становится доступна третьим лицам и это происходит без согласия самого лица, то да, это нарушает закон о персональных данных, так как ФИО и дата рождения являются персональными данными:

Статья 3 ФЗ «О персональных данных» Основные понятия, используемые в настоящем Федеральном законе

(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

(см. текст в предыдущей редакции)

В целях настоящего Федерального закона используются следующие основные понятия:

1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

С Уважением,
Васильев Дмитрий.

Эксперт:

распространяя информацию по электронным каналам связи об отпуске работника указывав его ФИО дату нахождения в отпуске нарушается ли конфиденциальность о частной жизни работника?

лариса

Информация о Ф.И.О. является персональными данными. 

Поэтому если Вы распространяете данную информацию третьим лицам и организациям и предварительно не получили согласие работника на обработку его персональных данных и на предоставление информации третьим лицам в случае необходимости, то тем самым нарушаете закон о персональных данных.

Эксперт:

Сейчас, как правило, перед началом работы с работника берут согласие на обработку его персональных данных (далее по тексту — ПД). Посмотрите, давали ли Вы такое и на какие именно виды обработки.

Если такое согласие было — то вопрос в видах обработки и защищенности путей связи. Если произошла передача по обычному е-мейл, вне собственной «сети» организации, в отношении которой разработаны меры по защите передачи ПД, — это однозначно нарушение, т.к. могла произойти «утечка» данных.

В части же непосредственной передачи указанных данных другому работнику, уполномоченному работодателем на обработку ПД работников и предупрежденному об ответственности — его ознакомление с указанной информацией правомерно.

При этом следует учитывать, что, как правило, одни ФИО персональными данными не признаются — нужна еще какая-то информация, позволяющая идентифицировать личность. Н-р, фразу «Иванов Иван Иванович идет в отпуск с 1 апреля 2015 г.» трудно признать разглашением ПД. Но «Иванов Иван Иванович, старший специалист отдела снабжения (или — 13.08.1989 г. рождения, или — уроженец г. Москва, или — табельный номер 232 и т.д.), идет в отпуск с ....» — уже однозначное разглашение ПД. Хотя, конечно, в пределах одной организации даже ФИО легко позволяет идентифицировать конкретного работника и в случае судебного спора суд вполне может встать на его сторону.

Эксперт:

Конечно является.

 ФЗ «О персональных данных» 

1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
3) обработка персональных данных -любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
5) распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Статья 24. Ответственность за нарушение требований настоящего Федерального закона

1. Лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных настоящим Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с настоящим Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

Эксперт:

Конечно, можно спорить, что ФИО — это персональные данные, но с другой стороны они не позволяют идентифицировать человека (если у него, скажем, простое ФИО).

Но в трактовке ст. 3 ФЗ" О персональных данных", указывается, что персональными данными являестя любая информация, относящаяся к физическому лицу.

персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);   

Поэтому так как ФИО собственно относится к физическому лицу, то это его персональные данные, поэтому конфиденциальность нарушается в случае разглашения ФИО.

Эксперт:

В данном случае нарушается Ваши персональные данные  на основании  Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) «О персональных данных»  п.2 ст 9  Ф И О относится к таим данным! 

Вы вправе обратиться с заявлением в полицию о привлечении к административной ответственности лиц, которые незаконно распространяли информацию по электронным каналам связи. Ст. 13.11 КоАП РФ

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) —

влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти тысяч до десяти тысяч рублей.

С уважением, Александр!

Эксперт:
нарушается ли конфиденциальность о частной жизни работника?
Согласно ст. 137 УК РФ

1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации.

То есть, законодатель к частной жизни лица относит информацию, которая составляет его личную или семейную тайну.

Информация об отпуске находится в доступе у работодателя и других работников, поэтому к частной жизни никак не относится.

Кроме того, каждый работник при поступлении на работу подписывает согласие на обработку персональных данных.

Считаю, что распространение сведений об отпуске работника третьим лицам, нарушением закона о персональных данных не является.

Объясняю это тем, что распространить такие сведения может любой работник кому угодно.

Эксперт:

Для начала следует понимать, что именно вы считаете распространением по электронным каналам связи — если речь идет о корпоративной электронной почте между сотрудниками компании, либо переписке с контрагентами которым известно ФИО лица ушедшего в отпуск, а так же в случае если работник подписал согласе на обработку персональных данных то в этих случаях разглашения персональных данных нет.

Эксперт:

Лариса.

нарушается ли конфиденциальность о частной жизни работника?

лариса

В данном случае нарушений нет, так как в соответствии со ст. 152.2 ГК РФ распространение информации о частной жизни не будет являться нарушением если данная информация ранее стала общедоступной либо была раскрыта самим гражданином или по его воле.

Информация о начале и продолжительности отпуска работника содержится в графике отпусков и утверждается приказом руководителя по организации. То есть изначально данная информация является общедоступной и говорить о нарушении частной жизни и о незаконном распространении информации о персональных данных нельзя.

Эксперт:

В Вашем случае данная информация не входит в «Перечень сведений конфиденциального характера (утв. Указом Президента РФ от 6 марта 1997 г. N 188)», а также не входит в состав преступления предусмотренного ст. 137 УК РФ, поэтому нарушений законодательства со стороны данного лица нет.

Эксперт:

Для ответа на этот вопрос важно понимать, кому именно распространяется данная информация. Если речь идет о различного рода ответах на запросы компетентных органов, то такое распространение не требует согласия субъекта персональных данных и соответственно, никаким нарушением не является. То же самое касается и моментов. когда такая информация уже стала общедоступной без Вашего участия. В этом случае так же никаких нарушений нет.

В остальных случаях вы должны получить согласие того лица, информацию о ком необходимо передать. При отсутствии такого согласия это будет являться нарушением.

Источники

Использованные источники информации.

  • https://bizakon.ru/kadry/personalnye-dannye-eto.html
  • https://clubtk.ru/personalnyye-dannyye-rabotnika
  • https://juristampro.ru/chto-otnositsja-k-personalnym-dannym-fizicheskogo-lica/
  • https://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/chto-otnositsya
  • https://otdelkadrov.online/5841-ponyatie-vidy-personalnyh-dannyh
  • https://iaas-blog.it-grad.ru/bezopasnost/chto-otnositsya-k-personalnym-dannym-s-tochki-zreniya-rossijskogo-regulyatora-personalnye-dannye-v-oblake-chast-1/
0 из 5. Оценок: 0.

Комментарии (0)

Поделитесь своим мнением о статье.

Ещё никто не оставил комментария, вы будете первым.


Написать комментарий