Информация о судимости является ли персональными данными

Обновлено: 04.07.2024

Наличие судимости всегда влечет за собой моральные и правовые последствия. Если моральные последствия выражаются в негативном отношении окружающих к осужденному, то правовые всегда накладывают на виновное лицо ряд определенных ограничений.

Не все ошибки прошлого можно удалить из памяти. Преступление, за которое виновное лицо понесло уголовное наказание, в большинстве случаев негативно сказывается на его карьере и репутации. Вне зависимости от того, сколько времени прошло с момента совершения преступного деяния, информация о судимости навсегда будет неотъемлемой частью жизни человека.

Какие ограничения накладывает судимость

Понятие судимости закреплено в ст. 86 УК РФ. Лицо, которое было осуждено за совершение преступления, приобретает статус судимого сразу после вступления в законную силу приговора суда.

Лицам, у которых имеется непогашенная судимость, запрещается:

Баллотироваться (принимать участие в выборах) в государственные органы и органы местного самоуправления (пп. 2 п. 1 ст. 16 ФЗ № 79).

Занимать должности в правоохранительных и судебных органах, заниматься адвокатской деятельностью, работать в суде, прокуратуре и органах ФСБ РФ.

Получать лицензию на оружие. Заниматься детективной и охранной деятельностью.

Занимать должность главного бухгалтера в акционерных обществах (пп.3 п. 4 ст. 7 ФЗ №402).

Проходить военную службу по контракту. Лица имеющие судимость также не могут быть призваны в армию (ст. 23, ст. 34 ФЗ №53).

Выполнять работу, которая связана с транспортной безопасностью (пп.1 п. 1 ст. 10 ФЗ №16).

Если гражданин привлекался к уголовной ответственности по статьям, связанным с преступлениями против чести и достоинства, жизни, здоровья и половой неприкосновенности, он не сможет трудиться в сфере образования (абз. 3,4 ч. 2 ст. 331 ТК РФ, ст. 351.1 ТК РФ).

Следует учесть, что если лицо было осуждено за совершение тяжкого или особо тяжкого преступления, использовать огнестрельное оружие оно не вправе даже после снятия судимости. Кроме этого лицу запрещено свободно перемещаться по стране и выезжать за пределы государства по визе.

Судимость бывает четырех видов:

текущая (преступник еще отбывает наказание или срок давности судимости еще не истек);

условная (действует в отношении условно осужденных граждан);

погашенная (после отбытия наказания виновное лицо не совершало преступления);

снятая (при амнистии или помиловании).

Между судимым лицом и государством создаются особые взаимоотношения. Даже после того, как лицо отбыло наказание за совершенное преступление, оно в течение определенного времени считается опасным и находится под пристальным контролем со стороны органов правопорядка. Именно поэтому за вновь совершенное уголовное действие осужденному ранее гражданину будет вменено более строгое наказание.

Аннулирование судимости

Судимость и связанные с ней правовые последствия носят временный характер. Это означает, что ограничения, которые действовали в отношении осужденного лица, снимаются с него сразу после аннулирования судимости.

В статье 86 УК РФ перечислены способы прекращения судимости. В соответствии с нормами данной статьи, судимость прекращается путем погашения и снятия.

Погашение происходит автоматически, без привлечения судебных органов. При этом срок ее аннулирования зависит от степени тяжести преступления:

По истечению испытательного срока - для условно осужденных лиц.

Через 3 года с момента отбытия наказания - при совершении преступлений небольшой и средней тяжести.

Через 8 лет с момента отбытия наказания - при совершении тяжких преступлений.

Через 10 лет - при совершении особо тяжких преступлений.

Снятие судимости - это прекращение правовых последствий до истечения установленных законом сроков погашения судимости. В данном случае судимость снимается только после того, как суд вынесет специальное решение. Закон не содержит конкретной информации о том, в течение какого минимального срока в отношении виновного лица может быть снята судимость.

Процедура внесения информации в базу данных

Алгоритм внесения информации в базу данных выглядит следующим образом:

Должностное лицо возбуждает уголовное дело.

Следователь в течение суток передает информацию в регистрационно-учетный отдел.

Регистрационно-учетный центр перенаправляет данные о преступлении в информационный центр.

Информационный центр передает суточную статистику правонарушений в Главный информационно-аналитический центр РФ (ГИАЦ).

Информационные центры по обработке данных делятся на группы в зависимости от видов уголовных преступлений.

Важно: учету подлежат все лица, вина которых была доказана.

Как узнать о судимости по фамилии

Работодатель, который принимает на ответственную должность незнакомого соискателя, всегда рискует. Именно поэтому многие хотят предварительно проверить биографию будущего сотрудника или партнера по деловым отношениям.

Получить информацию о судимости онлайн без привлечения квалифицированного специалиста невозможно. Дело в том, что данные, размещенные в ГИАЦ РФ, предназначены только для внутреннего пользования и не подлежит публичному распространению. В связи с этим доступ к базе данных имеют только сотрудники правоохранительных органов.

Запросить информацию с базы данных могут работники отдела кадров государственных и муниципальных учреждений, организации, выдающие лицензию на пользование оружием и оформляющие визы.

Руководители организаций, которые не входят вышеуказанный перечень, не вправе обращаться в органы Министерства Внутренних Дел с просьбой предоставить информацию о наличии или отсутствии судимости в отношении будущего сотрудника. В круг получателей такой информации входят также физические лица, в отношении которых было вынесено решение суда.

Если работодателю нужна информация о судимости, лучше всего напрямую спросить это у перспективного работника. К сожалению, не все люди привыкли говорить правду о своем прошлом. Поэтому, если есть сомнения, необходимо потребовать справку об отсутствии судимости.

Если вы хотите узнать о судимости человека по фамилии через интернет, необходимо помнить, что запрашивать такую информацию можно только через официальные сайты государственных структур. Не стоит доверять интернет-ресурсам, которые предлагают провести проверку за денежное вознаграждение.

Теоретически скрыть информацию о судимости можно. Для этого человеку необходимо обратиться в ЗАГС с заявлением о смене персональных данных. В этом случае стандартные федеральные базы, которыми вправе пользоваться любой гражданин, не покажут наличие судимости. Однако, если в МВД с заявлением обратятся работники отдела кадров государственных или муниципальных организаций, информация о смене ФИО будет для них доступна.

В связи с этим рядовым работодателям, которые не имеют возможности обратиться за помощью к правовым структурам, при приеме на работу рекомендуется включать в список необходимой информации вопрос про смену персональных данных.

Получение справки через сайт МВД

Запросить сведения о судимости может только сам гражданин. Для этого ему необходимо лично обратиться в информационный центр МВД либо заполнить заявку на получение на сайте Госуслуг или через официальный сайт МВД РФ.

Мнение о том, информацию о судимости может получить любой работодатель или сотрудник банка, является ошибочным. Однако если у работодателя есть подозрения о том, что его сотрудник совершил какие-либо преступные деяния, он вправе подать письменное заявление в отделение МВД о предоставлении данных.

На сайте МВД доступна не только информация об отсутствии судимости. Также на данном портале можно найти граждан, которые находятся в розыске. Для этого необходимо знать ФИО человека и его полную дату рождения.

Проверка через сайт суда

Для этого необходимо перейти на сайт суда общей юрисдикции, который находится по месту прописки проверяемого лица и перейти в раздел “Судебное делопроизводство”.

Проверка через федеральную службу судебных приставов

Сайт поможет проверить законопослушность гражданина по косвенным признакам. Это значит, что в реестре федеральной службы содержится не только информация о совершении уголовных преступлений. Поэтому если имя проверяемого лица будет обнаружено в списках сервиса, не стоит сразу предполагать худший вариант. Возможно данное лицо просто является задолжником по алиментам.

С помощью сервиса можно получить сведения о:

Наличии долгов у физического лица.

О наличии открытых исполнительных производств в отношении конкретного гражданина.

О лицах, которых на сегодняшний день объявлены в розыск.

В базу данных попадает информация о лицах, которые имеют проблемы с уголовным, гражданским и административным законодательством.

Законность требования справки о судимости

Если лицо устраивается на работу в организацию, которая не входит в перечень запрещенных при наличии судимости, оно не обязано предоставлять работодателю справку. То есть работодатель вправе попросить сотрудника предоставить такую информацию, однако отказать в приеме на работу он не может.

Важно: наличие судимости или факта привлечения к уголовной ответственности не может являться законным основанием для отказа в трудоустройстве.

Ст. 64 ТК РФ запрещает необоснованный отказ в заключении трудового договора. Требование работодателя предоставить справку о судимости в подобных случаях являются незаконными и могут расцениваться как дискриминация.

Лицо, которому было отказано в трудоустройстве по причине наличия судимости, вправе требовать фиксации отказа в письменной форме.

Многих интересует можно ли убрать судимость из базы данных. Удалить информацию из базы данных невозможно. Здесь ответ только один - нет.

Сведения о правонарушении будет храниться вечно, вне зависимости от того, была ли погашена судимость или нет. Такая мера необходима для выявления и фиксации рецидивов.

Важно: база данных ГИАЦ общая. Это означает, что сотрудники МВД любого российского региона могут запросить сведения о судимости вне зависимости от места жительства правонарушителя.

Убрать информацию из базы данных можно только в случае, если сведения о лице и правонарушении были внесены по ошибке или в отношении лица был вынесен оправдательный приговор.

Многие путают процесс снятия судимости с процессом удаления судимости из базы данных ГИАЦ. Снятие судимости подразумевает под собой лишь прекращение правовых последствий. Это означает, что даже после того, как судимость по решению суда будет снята, информация об уголовном деянии и последующем наказании все равно будет доступна для определенного круга лиц.

Таким образом, убрать информацию о судимости без веских причин невозможно. Если в отношении конкретного лица не был вынесен оправдательный приговор или факт ошибочного внесения информации в базу данных не был доказан, не стоит платить деньги лже специалистам, которые за определенную плату готовы удалить данные о судимости из базы.

Теперь поговорим о том, как убрать судимость из базы МВД. Информация о человеке, который смог доказать свою непричастность к правонарушению и в отношении которого был вынесен оправдательный приговор, автоматически удаляется из базы данных МВД.

Ходатайство о снятии вины

Снятие судимости и исключение информации о лице из базы данных возможно только по решению суда. Других вариантов нет.

Для того чтобы отбелить свою репутацию и честное имя, необходимо обратиться в суд с ходатайством об удалении судимости. Для осуществления задуманного, истцу придется предоставить доказательства ошибочного внесения его личных данных в базу ГИАЦ.

Важно: если из-за допущенной ошибки пострадала деловая или личная репутация заявителя, он вправе взыскать моральный ущерб с лица, которое вносило информацию в базу данных. Для этого в судебном порядке ему необходимо доказать факт наличия страданий и финансовых потерь. Для того чтобы требования истца были удовлетворены в полном объеме, необходимо заручиться поддержкой опытного адвоката.

Получить юридическую помощь по вопросам налога на автомобиль можно на нашем сайте.

Каждый владелец бизнеса хочет усилить команду и нанять компетентного сотрудника, который точно принесет пользу и будет успешно выполнять возложенные на него задачи.

Информация о криминальном прошлом – пожалуй, один самых ярких маркеров, характеризующих кандидата как потенциально опасного и нежелательного для трудоустройства. Спрос на услуги по проверке судимости среди российских работодателей довольно высок: знать о судимости потенциального сотрудника в прошлом хотелось бы 58% работодателей (согласно опросу HeadHunter).

Проверить будущего сотрудника на наличие судимости можно несколькими способами. Но не ожидайте, что это будет легко, а полученным данным можно будет доверять на все 100%.

Итак, где можно узнать был ли человек судим?

1. Запросить у кандидата справку о наличии (отсутствии) судимости

Такой способ работает только по отношению к конкретным специальностям или сферам, в которых будет трудиться кандидат. Можно законно запросить справку об отсутствии судимости только, если потенциальный сотрудник:

2. Произвести поиск по судебным решениям

4. Спросить напрямую

Спросить о судимости у самого кандидата во время собеседования – кажется проще всего. Но такой подход вряд ли приведет к какому-либо результату, так как вряд ли человек будет откровенничать на эту тему. В большинстве случаев, чтобы получить желаемое трудоустройство, кандидат будет скрывать факт судимости.

Есть ли смысл в проверке на судимость?

Безусловно, есть. Судимость – это серьезный показатель того, что человек уже один раз смог нарушить общеустановленные нормы и правила. Значит, потенциально он может нарушить их снова (будучи уже сотрудником вашей компании), принеся финансовые или репетиционные потери.

1 05 (Убийство),
111 (Умышленное причинение вреда здоровью),
228 (Наркотики),
158 (Кража),
159 (Мошенничество),
161 (Грабеж).

Многое определяется должностью. Например, ТОП-менеджмент поголовно проверяется на уголовные и административные правонарушения. Дополнительно обрабатываются все факты судимости в их ближайшем окружении – среди их родственников и близких друзей. Даже малейший факт, который связывает кандидата должность с криминалом, может лишить человека желаемой должности, несмотря на то, что он подходит по навыкам.

Даже, если дело касается массовых вакансий без доступа к финансам или другим экономически значимым ресурсам – важно знать о криминальном прошлом человека, чтобы не допустить деструктивного влияния на компанию. Ведь найм человека с судимостью может испортить атмосферу в коллективе и негативно повлиять на других сотрудников.

Для большинства организаций важен только сам факт судимости, а ее причины уходят на второй план. Часто случается, что кандидату отказывают при наличии любой статьи – пусть даже это будет статья за преступления, совершенные за рулем автомобиля, случайно и без злого умысла.

Есть и обратные исключения, когда важен не сам факт судимости, а то как она может повлиять на соотношение выгод и рисков. Приведем случай, когда судимость была выявлена, но не стала причиной отказа.

«При проверке соискателя по одной из коммерческих баз выясняется факт задержания человека за разбой.

Не знаю степень заинтересованности отдела кадров в трудоустройстве данного кандидата, но через руководство приняли решение проверить глубже. По официальным источникам выявили, что он реально был судим. Но что-то дернуло, и я позвонил кандидату. Оказалось, парнишка действительно был осужден и какое-то время находился в местах лишения свободы, но у него был стержень, и он добился пересмотра и был полностью оправдан и реабилитирован.

Что делать работодателю? Выводы.

Сервис проверки кандидатов CheckPerson предлагает воспользоваться альтернативным решением – скорингом правовой благонадежности. В отличие от представленных в этой статье методов, оценка правовой благонадежности с помощью скоринга позволяет в течение нескольких минут с высокой степенью точности определить характер отношений человека с законом. И самое главное – она полностью легальна! Подробнее о скоринге правовой благонадежности, а также других видах проверок CheckPerson вы можете узнать у наших менеджеров. Заполните заявку на бесплатную консультацию, и специалисты CheckPerson свяжутся с вами в течение рабочего дн я.

У предпринимателя хранится стандартная информация о работниках: имя, контакты, номер паспорта, прошлые места работы. Такая информация — персональные данные людей. Собирать, хранить и удалять её нужно по правилам из закона.

Если персональные данные хранить неправильно, бизнес оштрафует Роскомнадзор. В ещё худшей ситуации личная информация утечёт к банкам, конкурентам и бывшим супругам работников. Тогда к штрафу добавится обязанность компенсировать моральный вред.

Чтобы избежать штрафов и судов, нужно один раз настроить работу с персональными данными сотрудников. Хорошая новость в том, что это несложно сделать самостоятельно. Рассказываем как.

Основная информация о персональных данных:

Глава 14 Трудового кодекса РФ

Закон № 152-ФЗ О персональных данных

Положение об особенностях обработки персональных данных без средств автоматизации

Каких работодателей касаются правила о персональных данных

Каждый человек сам решает, что и кому сообщать о себе. Это его частная жизнь, она конфиденциальна.

Чтобы информация о частной жизни не распространялась, действуют правила работы с персональными данными. Это следует из ст. 2 Закона № 152-ФЗ.

Предприниматели и организации, заключившие хотя бы один трудовой договор, отвечают за утечку сведений о частной жизни работников. Считается, что работодатели — операторы персональных данных. Они собирают информацию, хранят её в кадровых документах, передают в налоговую и пенсионный фонд. Основание — ст. 3 и 7 Закона № 152-ФЗ.

Правила работы с персональными данными не изменятся, если число работников вырастет до десяти или двух тысяч по всей стране.

Бизнесу без наёмного персонала в этом плане меньше хлопот. За свои паспортные данные и номера банковских карт предприниматели отвечают сами. Требований нет, составлять документы не надо.

Что такое персональные данные работника

Персональные данные — это любая информация о человеке, из которой можно понять, о ком речь — ст. 3 Закона № 152-ФЗ.

Более ясного определения нет. Поэтому работодатели обязаны следить за всеми документами, где есть имена, даты рождения, адреса и подобные сведения о работниках.

Вот список для ориентира:

Кадровые документы — трудовые договоры, трудовые книжки, личные карточки, приказы об отпусках и выговорах, заявления на отпуск.

Копии документов от работника — паспорта, СНИЛСа, свидетельства о рождении детей.

Бухгалтерские документы — расчётные листы по зарплате и премиям. Любые сведения о зарплате — это в принципе персональные данные, они секретны. Так сказано в Письме Роскомнадзора от 07.02.2014 № 08КМ-3681.

Фото работника — например, на пропуск.

Отпечатки пальцев — это биометрические персональные данные. Для них те же правила.

Неформальные документы — резюме, анкеты, характеристики, тесты на психологическую совместимость скорпиона и змееносца в активной фазе луны.

Новым ИП — год Эльбы в подарок

Год онлайн-бухгалтерии на тарифе Премиум для ИП младше 3 месяцев

Что будет за нарушение закона о персональных данных

За утечку персональных данных и даже формальные ошибки работодатели отвечают по административной, гражданской и уголовной ответственности.

Административная ответственность: штрафы

Работу с персональными данными контролируют Роскомнадзор и прокуратура. С внеплановой проверкой приходят по жалобе работника, в том числе бывшего.

Штрафуют за избыточный сбор данных, отсутствие в кадровой документации согласия работника, утечку и отказ уточнить сведения по ст. 13.11 КоАП РФ. Размер штрафа — до 75 000 ₽.

Попасть на административную ответственность можно за сам факт нарушения закона. Проверяющие не будут разбираться, была ли реальная опасность, что мошенники оформят микрозайм по копии паспорта.

Компания использовала копии документов людей как черновики. Это незаконное распространение персональных данных. Прокуратура назначила штраф 25 000 ₽ — дело № 44а-1189/2018.

Гражданско-правовая ответственность: моральный вред работнику

Если по вине работодателя стали известны факты из частной жизни, работнику полагается компенсация морального вреда.

Дела о моральном вреде рассматривает суд по иску работника. Сумма компенсации зависит от последствий и бывает ощутимой.

Скриншот трудового договора с размером зарплаты работника попал в интернет. Компания не уследила или не придала этому значения. По всей видимости, был резонансный спор, но правило секретности персональных данных действует и тут. Работник отсудил 25 000 ₽ — дело № 33-4172/13.

Уголовная ответственность

В тяжёлом случае утечки данных о человеке через СМИ, интернет или как-то ещё публично на руководителя заводят уголовное дело по ст. 137 УК РФ.

В уголовном деле смотрят на реальный вред личной и семейной жизни человека. Например, на ютуб слили видео с камер в офисе — так жена менеджера узнала об измене.

Наказание грозит вплоть до лишения свободы на четыре года. Но такие дела, конечно, редкость.

Не уследивших за персональными данными кадровика, бухгалтера и директора можно уволить и переложить на них убытки от штрафов. Посмотрите нашу статью про дисциплинарную и материальную ответственность работников.

Правила работы с персональными данными работника

Правила о персональных данных разбросаны по разным законам. Мы собрали их в один столбик и упростили:

🔐 Персональные данные работника обрабатывают только с его письменного согласия.

🔐 Персональные данные работника нельзя никому сообщать без его согласия — ст. 7 Закона № 152-ФЗ. Даже коллегам и членам семьи. Но есть исключения, связанные с угрозой жизни и здоровью. Например, врачам скорой помощи можно сказать про аллергию.

🔐 Работодатель берёт от работника только нужные для работы сведения — ст. 86 ТК РФ.

О политических взглядах, вероисповедании и сексуальной ориентации расспрашивать нельзя. Про здоровье можно выяснить только то, что нужно для конкретной рабочей функции.

🔐 Персональные данные получают у самого работника. Когда нужные сведения есть только у третьей стороны, с работника берут письменное согласие.

🔐 Работодатель на свои деньги обеспечивает физическую сохранность документов с персональными данными. Хранить документы в надёжном месте — одна из главных его обязанностей.

🔐 Данные о работнике должны быть точными и свежими. Работодатель обязан заменять, обновлять и удалять информацию по просьбе работника — ст. 5 Закона № 152-ФЗ.

🔐 Работник в любое время может получить бесплатно копию документов с персональными данными — ст. 89 ТК РФ.

🔐 В фирме назначают ответственного за персональные данные. Этого специалиста знакомят с правилами работы из закона.

Как настроить работу с персональными данными: инструкция

Чтобы законно собирать и хранить информацию о персонале, надо составить несколько скучных документов и кому-то поручить постоянную бумажную работу (возможно, самому себе). Это не так сложно, как кажется на первый взгляд.

1. Составьте и утвердите локальный нормативный акт — Положение о защите персональных данных работников.

Обычно положение дублирует закон. Знакомьте с ним письменно каждого работника. Подписи удобно собирать на обратной стороне положения.

2. Назначьте ответственного за персональные данные.

Так нужно в силу ст. 22.1 Закона № 152-ФЗ.

Назначенный человек будет отвечать за сбор согласий с работников и физическую защиту документов. Возьмите с него обязательство о неразглашении данных. Брать трудовые книжки, договоры и копии паспортов сможет только он.

ИП и организации с одним учредителем ответственным назначают себя.

3. Берите с каждого работника письменное согласие на обработку персональных данных.

Отсутствие согласия — популярный повод для штрафа. Отдельно оформлять согласие не надо, если пользуетесь типовой формой трудового договора для микропредприятия. В форме есть строка о согласии на обработку.

Если планируете получать сведения о человеке у третьих лиц, например, рекомендации с прошлых мест работы или справки о судимости, возьмите согласие и на это.

4. Храните документы с персональными данными в надёжном месте.

Критериев надёжности нет. Какие конкретно нужны меры безопасности и как не допустить утечку, решает работодатель. Это его право по ст. 18.1 Закона № 152-ФЗ и п. 15 Положения.

Для хранения подойдёт сейф или ящик на замке. К такому месту не должно быть доступа у других людей, кроме ответственного за персональные данные.

Хранить информацию в электронном виде разрешено только на сервере в России по ст. 18 Закона № 152-ФЗ.

5. Уничтожайте персональные данные полностью.

Ненужные резюме, заявления и копии паспортов уничтожают. Сделать это надо так, чтобы никто не смог посмотреть и взять данные из них. Такое требование прописано в п. 10 Положения. Пользуйтесь шредером или мелко порвите бумаги.

Аналогичное требование к удалению данных с сервера: чтобы не осталось копий.

6. Если нужно, уведомляйте Роскомнадзор.

По общему правилу работодатель не обязан сообщать Роскомнадзору о сборе и хранении персональных данных.

Однако при использовании информации о людях не только в кадрах и бухгалтерии, работодатель отправляет уведомление — ст. 22 Закона № 152-ФЗ.

Например, когда сообщает банку о заработке сотрудника или подтверждает визовому центру место работы. В обоих случаях это передача персональных данных. Надо уведомлять Роскомнадзор.

А при работе через сайт с именами и контактами клиентов, вам совершенно точно нужен важный документ — Политика конфиденциальности.

Сделали все документы? Пройдите самопроверку на сайте Роструда. Это бесплатно и штрафов за найденные нарушения не будет.

7. Исполняйте требования закона не только формально.

Работодатель в курсе личной жизни подчинённых. Он давал справку о доходах для кредита, видел больничный лист на ребёнка и знает о недавнем разводе администратора.

Постарайтесь никому не рассказывать о жизни работников. Так вы не нарушите закон.

Статья актуальна на 09.02.2021

2021 год — всплеск изменений в законодательстве по персональным данным. О том, что нужно знать кадровику, какие документы проверить и как привести их в соответствие новым требованиям, какова ответственность, рассказывает Мария Финатова, юрист по трудовому праву, эксперт в области работы с персональными данными и автор вебинара про изменения в работе с персональными данными.

Скачайте бесплатно шпаргалку в конце статьи: случаи, когда Роскомнадзор можно не уведомлять о начале обработки персональных данных.

В конце статьи есть шпаргалка

Мария, давайте начнем с краткого обзора изменений законодательства. На что нужно обратить внимание?

Основные изменения произошли в марте и июле. К осени мы ожидаем выход нормативных правовых актов, которые будут определять порядок работы с получением согласия на распространение персональных данных через информационную систему Роскомнадзора и порядка работы в ней. Пока документы проходят официальные чтения.

С 1 марта 2021 года:

С 1 июля 2021 года:

Есть ли обязательный перечень документов по персональным данным для организаций?

Перечень обязательных документов по персональным данным, которые должны быть в каждой организации, зависит от того, каким оператором является работодатель и какие персональные данные он обрабатывает.

Оператор — это юридическое или физическое лицо (например, индивидуальный предприниматель или лицо, с которым заключен гражданско-правовой договор), осуществляющее обработку персональных данных. Круг прав и обязанностей в области обработки персональных данных будет зависеть от целей и задач конкретного оператора.

Основные обязательные документы:

Политика в отношении персональных данных — в первую очередь должна быть в организации (ст. 18.1 Федерального закона № 152-ФЗ).

Обратите внимание: законодательно требований к документу не установлено. Есть разъяснения Роскомнадзора по его содержанию. Рекомендуем их учитывать.

Локальный нормативный акт по персональным данным — определяет порядок обработки персональных данных в конкретной организации, с ним должны быть ознакомлены все работники под подпись. Наличие документа обусловлено требованием ст. 86 Трудового кодекса РФ.

При анализе содержания локального нормативного акта по персональным данным необходимо руководствоваться:

Требования к форме согласия установлены ст. 9 Федерального закона № 152-ФЗ. Количество согласий на обработку персональных данных зависит от количества субъектов, чьи данные обрабатываются в организации.

Пример: от работника необходимо получить как минимум два согласия: одно при прохождении собеседования (когда он еще соискатель) и второе, когда он уже стал работником, до заключения с ним трудового договора.

Внимание: с 1 марта 2021 года в организации нужно также оформлять новый документ — согласие на распространение персональных данных (ст. 10.1 Федерального закона № 152-ФЗ).

Это минимальный список обязательных документов по персональным данным, который должен быть в каждой организации.

Точный перечень зависит от того, какие данные обрабатываются организацией и какие законодательные требования к их обработке установлены.

Каковы штрафы за нарушения обработки и распространения персональных данных?

Все действия с персональными данными относятся к их обработке: сбор, систематизация, накопление, хранение, уточнение, изменение, использование, передача, обезличивание, блокирование, уничтожение и т.д.

Любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц, считаются распространением персональных данных и требуют наличия согласия.

Ответственность предусмотрена ст. 13.11 п. 2, 2.1 КоАП РФ. В случае если порядок получения согласия нарушен, его форма неверная или в ней отсутствуют частично обязательные условия, грозит увеличенный штраф:

для должностных лиц — от 20 000 до 40 000 руб.
для юридических лиц — от 30 000 до 150 000 руб.

За повторное нарушение ввели новые штрафы:

для должностных лиц — от 40 000 до 100 000 руб.
для индивидуальных предпринимателей — от 100 000 до 300 000 руб.
для юридических лиц — от 300 000 до 500 000 руб.

Назовите контрольные точки. Что нужно знать кадровику, чтобы не попасть на штрафы?

Что необходимо проверить:

Нужно ли уведомлять Роскомнадзор об обработке персональных данных? И что будет, если этого не сделать?

Да, уведомлять органы Роскомназдора о начале обработки персональных данных обязательно в соответствии с требованиями ст. 22 Федерального закона № 152-ФЗ, за исключением случаев, предусмотренных вышеуказанной статьей. Если вы попадаете под исключения, то уведомлять Роскомнадзор не требуется:

перечень случаев-исключений смотрите в шпаргалке (скачайте в конце статьи).

В конце статьи есть шпаргалка

За нарушение порядка уведомления Роскомнадзора предусмотрена административная ответственность. Работодателю грозит предупреждение или наложение административного штрафа:

для должностных лиц — от 300 до 500 руб.;
для юридических лиц — от 3 000 до 5 000 руб.

Любой аудит начинается с определения перечня документов, которые будут подлежать проверке.

В обязательном порядке необходимо проверить не только правильность оформления документов, но и каким образом выстроены процессы и процедуры при осуществлении обработки персональных данных.

Алгоритм действий:

Отберите документы по персональным данным, которые будут подлежать проверке: локальные нормативные акты, согласия от работников, соискателей, третьих лиц, и др. субъектов, чьи данные обрабатываются), приказы, инструкции, регламенты, типовые формы документов, содержащие персональные данные. Проанализируйте их на предмет соответствия требованиям действующего законодательства.
Проверьте порядок получения персональных данных от каждого субъекта.
Проанализируйте, как осуществляется обработка персональных данных за пределами организации третьими лицами и внутри организации — при передаче из отдела в отдел по электронной почте, телефону, по запросу.
Результаты аудита оформите актом или заключением. Форма может быть любой — главное, выявить нарушения, для того чтобы их можно было в дальнейшем устранить.

Какие самые частые нарушения допускают кадровики при работе с персональными данными?

Самые распространенные нарушения по персональным данным:

Обработка персональных данных соискателя и третьих лиц без получения от них согласия в установленном порядке.
Использование согласия на обработку персональных данных по форме, не соответствующей требованиям норм действующего законодательства.
Отсутствие или неразмещение Политики в отношении персональных данных на сайте организации либо необеспечение неограниченного доступа к данному документу в организации.
Несоответствие локального нормативного акта по персональным данным требованиям норм действующего законодательства.
Отсутствие в организации ответственного лица или лиц за организацию обработки персональных данных.
Незаконная передача персональных данных третьим лицам (без согласий либо с согласиями, оформленными с нарушениями).
Нарушение порядка хранения и уничтожения персональных данных в информационных системах и на бумажных носителях.
Нарушение порядка предоставления персональных данных или документов, содержащих персональные данные работников.

О том, как Роскомнадзор проводит проверки, на что обращает особое внимание, читайте в статье Марии Финатовой Проверки Роскомнадзора. Как подготовиться работодателю.

Какие согласия нужно взять с работника при приеме на работу?

При приеме на работу необходимо получить от работника согласие на обработку тех его персональных данных, которые работодатель собирается обрабатывать в деловых целях, а не для исполнения требований норм действующего законодательства.

Пример: для создания адреса электронной почты, оформления визиток, поздравления с днем рождения, указания в графике работ и т.д. (ст. 6 и 9 Федерального закона № 152-ФЗ).

Если работодатель будет распространять персональные данные работника, то ему необходимо получить на это отдельное согласие от работника (ст. 10.1 Федерального закона № 152-ФЗ).
Еще одно согласие в обязательном порядке работодатель как оператор персональных данных должен получить до начала трудовых отношений, когда работник имеет статус соискателя и его данные обрабатываются в других целях, нежели при трудоустройстве.

Есть ли срок действия согласий, которые мы берем у работников, нужно ли их обновлять?

У согласий, которые предоставляет работник на обработку персональных данных, безусловно, есть срок действия. Его определяет сам работник — это является одним из обязательных условий в соответствии с требованиями п. 4 ст. 9 Федерального закона № 152-ФЗ.

Внимание: от корректности указанного работником срока действия согласия зависит возможность обработки оператором его персональных данных. Не рекомендуется устанавливать срок на период действия трудовых отношений, так как после увольнения работника вы обязаны будете прекратить обработку его данных, указанных в согласии, и уничтожить персональные данные в установленные законом сроки — в течение 30 дней.

На указание срока влияют цели обработки и перечень осуществляемых действий с персональными данными.

Рекомендация: при подписании согласия разъясните работнику, для чего указан срок обработки персональных данных и почему он такой. Как правило, на практике операторы сами указывают срок в форме согласия, а субъекты подписывают его и вопросов не возникает. Но следует помнить, что субъект может при подписании согласия изменить срок как на больший, так и на меньший, ведь это его законное право. Оптимально — договориться с работником и указать срок, удобный обеим сторонам. Плюс работодателю будет удобно учесть требования архивного законодательства. Например, прописать срок 75 лет.

Как реагировать на запрос сведений о работниках сторонними организациями? Кому можно отказать, а кому нет? Как аргументировать свои действия?

Когда можно предоставлять персональные данные без согласия работника

Предоставлять персональные данные субъекта сторонним организациям без его согласия можно, если эти случаи предусмотрены законом. Например, идет судебный процесс и суд делает соответствующий запрос по работнику — работодатель может сообщить сведения, получать согласие у работника он не обязан.

Когда нельзя предоставлять персональные данные без согласия работника

На практике может случиться, что в организацию поступает звонок от потенциального работодателя или из банка с вопросами о работнике. Такой запрос не предусмотрен нормами действующего законодательства. Работодатель не имеет права раскрывать данные работника третьим лицам без его согласия, которое должно быть получено с соблюдением требований ст. 9 Федерального закона № 152-ФЗ.

Важно: нельзя передавать или подтверждать по телефону действительность и принадлежность персональных данных субъекта (работника, соискателя, третьего лица и др.), так как по телефону сложно идентифицировать лицо, от которого поступает звонок. При подобной передаче сведений может быть нарушен порядок обработки и разглашены персональные данные постороннему лицу. Предоставление персональных данных возможно только на основании письменного запроса от третьего лица, которому необходимы персональные данные.

Как действовать при запросе данных третьими лицами

Главное условие, чтобы это был запрос от того юридического или физического лица, кто хочет получить персональные данные. Поясните, что ответ будет предоставлен только при наличии письменного согласия субъекта персональных данных. Если данные необходимо получить вашей организации, действуйте по аналогии — направляйте официальный запрос.

Сбор сведений в рамках зарплатного проекта является обработкой персональных данных?

Да, так как банк является третьим лицом, которому будут предоставляться персональные данные работника. Для их предоставления от работника необходимо получить согласие на передачу персональных данных, в котором помимо общих условий указать название банка, адрес его местонахождения, перечень передаваемых персональных данных банку, цели передачи, перечень действий, совершаемых с персональными данными. Требования к форме согласия предусмотрены п. 4 ст. 9 Федерального закона № 152-ФЗ.

Работодатель собирает сведения о детях работников с целью вручения подарков к праздникам — как правильно оформить процедуру?

Оптимальный перечень документов на работника: какие данные запрещено требовать и хранить?

Помните, что работодатель вправе запрашивать у работника как при приеме на работу, так и в дальнейшем только те документы, которые являются обязательными по закону:

документ, удостоверяющий личность, СНИЛС (если он есть у работника), военный билет, документ об образовании и т.д.

Обработка иных дополнительных персональных данных из документов, предоставленных работником, требует наличия согласия на обработку персональных данных от работника.

Запрашивать нужно только те документы, которые в первую очередь необходимы для выполнения требований законодательства, а во вторую очередь — для целей работодателя.

Пример целей, определенных законом: для приема на работу, для заключения трудового договора, для начисления заработной платы, для предоставления отпуска и т.д.
Пример целей работодателя: создание адреса электронной почты с указанием имени или фамилии работника, для оформления визиток, для поздравления с днем рождения, для заказа пропуска и т.д.

Оптимально хранить оригиналы документов, необходимые работодателю:

к таким документам относятся трудовой договор, письменные соглашения к нему, согласия на обработку и распространение персональных данных, заявления, приказы, личная карточка Т-2.

Хранение копий документов возможно только в случаях, разрешенных законодательством, либо для исполнения обязательств по договору с третьими лицами. В противном случае, если копии документов будут храниться без достаточных на то законных обоснований, это может быть признано избыточными персональными данными по отношению к заявленным целям обработки, что, в свою очередь, нарушает порядок обработки персональных данных и влечет возможность привлечения к административной ответственности.

Шпаргалка

В шпаргалке собрана полезная информация из статьи:

Случаи, когда Роскомнадзор можно не уведомлять о начале обработки ПД 548.7 КБ

Читайте также: