24 ноября 2016

Что делать с личными данными

Фото: Unsplash

Персональные данные играют важную роль в трудовых отношениях. Как при поиске подходящего работника, так и позднее, в ходе трудовых отношений на основании договора или после прекращения трудовых отношений работодатель должен накапливать и обрабатывать определённого рода сведения о работнике. Среди представленных работником данных существуют и такие, к обработке которых установлены специальные требования.

1. Этап найма

l Определите данные, необходимые для принятия решения о найме.

l Запрашивая данные, исходите из специфики предлагае­мого рабочего мес­та и требований, которым работник должен соответствовать, а также данных, на основании которых можно принять решение относительно пригодности кандидата для данного места работы.l Не задавайте вопросов о частной жизни и не просите данных, не связанных с оценкой пригодности к работе.l Не задавайте вопросов и не требуйте предоставления данных, которые указывают на возможность дискриминации или неравного обращения.l Не запрашивайте персональные данные деликатного характера.l При изучении сведений о лице также исходите из круга данных, определённых как необходимые для принятия решения о найме.- Публичные источники (соцсети, блоги, виртуальные фотоальбомы, открытые данные реестров, судебные акты, официальные сообщения и т.д.) – сообщите кандидату о найденных в них данных и дайте ему возможность прокомментировать.- Источники, не являющиеся публичными (архивные данные реестра наказаний, прежние работодатели и т.д.) - для запроса таких данных необходимо согласие кандидата.l Для тестирования кандидата необходимо его согласие. Результаты тестирования должны быть необходимы для оценки пригодности кандидата к работе.l При использовании автоматизированных тестов, кандидату необходимо разъяснить процесс и условия проведения теста и предоставить ему возможность возразить относительно его выпадения из числа кандидатов.l Данные о кандидатах, которые не прошли отбор, можно без их согласия хранить до окончания процесса найма или до окончания срока возможности оспорить обстоятельства, связанные с кандидатами.l Для того, чтобы в дальнейшем можно было предложить работу кандидату, который оказался не выбранным, у него надо получить согласие на сохранение данных о нём. Сообщите кандидату, какие данные и в течение какого срока вы намерены хранить и узнайте, хочет ли он, чтобы эти данные были переданы, например, другим предприятиям группы или другим лицам.l О кандидате, который был принят на работу, могут сохраняться те данные, которые необходимы в период трудовых отношений для выполнения обязанностей, вытекающих из трудового договора или закона.

2. В течение срока действия трудового договора

l Определите, какие сведения о работнике необходимы для выполнения обязанностей, вытекающих из закона о трудовом договоре. Эти данные могут обрабатываться без согласия.

l Обязательные данные трудового договора – имя и фамилия, личный код, адрес мес­та жительства.- Данные об оплате труда и номер банковского счёта.- Сведения, необходимые для предоставления возможнос­ти работнику пользоваться правами, связанными с личными и семейными обязанностями (например, различные виды отпусков). Запрашивайте эти данные в том случае, если работник выразит желание воспользоваться этими правами.l Для использования этих данных в других целях необходимо согласие работника.Другие персональные данные могут собираться и обрабатываться только с согласия работника.l Обычно для опубликования имени и фамилии, фотографии и контактных данных работника на домашней странице необходимо согласие работника.l Обычно для передачи персональных данных работника третьим лицам (в т. ч. другим предприятиям группы) необходимо согласие работника.l Для передачи персональных данных обработчикам, находящимся в государствах, расположенных за пределами ЕС и имеющих достаточный уровень защиты данных, необходимо согласие работника или разрешение Инспекции по защите данных.l Обработка персональных данных деликатного характера предполагает регистрацию в Инспекции по защите данных или назначение лица, ответственного за защиту данных.l При проверке работника (отслеживание электронных средств коммуникации, при помощи средств мониторинга, осмотр работника или его вещей, установление состояния опьянения):- уважайте приватность работника и выберите способ проверки, который не нарушает его основные права;- поставьте цель проверки и убедитесь, что избранный способ проверки пропорционален поставленной цели;- не используйте сведения, собранные с одной конкретной целью в других целях;- сделайте проверку прозрачной: сообщите работнику о проверке и ознакомьте его с условиями проверки, а также с правами работника в связи с проверкой.

3. После расторжения трудовых отношений

l Поле расторжения трудовых отношений уничтожьте или закройте все ненужные данные о работнике.

l Некоторые документы необходимо хранить без согласия работника в течение предусмотренного законом срока или до окончания срока данных по требованиям, вытекающим из соответствующих трудовых отношений.l Такими документами и сроками давности являются:- трудовой договор в форме письменного документа и решения по обследованиям состояния здоровья – 10 лет;- результаты анализа рисков безопасности труда и гигие­ны труда, а также данные расследования несчастных случаев на производстве и профессиональных заболеваний – 55 лет;- первичные бухгалтерские документы – 7 лет;- срок давности для требований по оплате труда – 3 года;- срок давности по требованиям, предъявляемым о признании прав и в защиту нарушенных прав, вытекающих из трудовых отношений – 4 месяца;- срок для оспаривания правильности отказа от трудового договора - 30 календарных дней;- требование работодателя к работнику о возврате вознаг­раждения за труд и другие денежные требования, вытекающих из трудовых отношений, - 12 месяцев.l Другие связанные с трудовыми отношениями документы после прекращения трудовых отношений могут храниться с согласия работника.

4. Права работника

l Работник вправе знакомиться с собираемыми о нём сведениями и требовать, чтобы были устранены или исправлены данные, которые не соответст­вуют действительности.

l Работник имеет право требовать от работодателя, чтобы ему сообщили:- персональные данные о нём;- цели обработки персональных данных;- состав и источники персональных данных- данные о третьих лицах или категории третьих лиц, которым разрешается передача персональных данных;- данные о третьих лицах, которым направлены его персональные данные;- имя (наименование) обработчика персональных данных или его представителя, а также адрес и иные контактные данные обработчика персональных данных;- работник вправе в любое время отозвать данное им согласие на обработку.l Если обработка персональных данных не допускается законом, работник вправе потребовать:- прекращения обработки персональных данных;- прекращение обнародования персональных данных или прекращение доступа к этим данным;- уничтожения или закрытия собранных персональных данных.l Работник имеет право при нарушении его прав при обработке его персональных данных обратиться в Инспекцию по защите данных или в суд и потребовать возмещения причинённого вреда.

5. Получение согласия

l Согласие должно основываться на свободном волеизъявлении работника, не рекомендуется включать это согласие в условия трудового договора.

l В согласии должны быть чётко определены:- данные, на обработку которых даётся согласие;- цель обработки данных;- лица, которым могут передаваться данные;- условия передачи данных третьим лицам;- права работника в части дальнейшей обработки его персональных данных.l В общем случае согласие должно даваться в письменно-воспроизводимой форме. NB! для обработки персональных данных деликатного характера всегда необходимо письменное согласие.l Согласием не считается молчание или бездействие.l Согласие может быть час­тичным и условным.l Если согласие даётся вместе с другим волеизъявлением, то согласие лица должно быть ясно различимым.l Согласие может дать только работник, обладающий полной дееспособностью, то есть совершеннолетний работник (не менее 18 лет).l Наличие согласия должен доказывать работодатель.l В случае спора надлежит основываться на предпосылке, что работник не давал согласия на обработку своих персональных данных.l До запроса согласия работнику необходимо разъяснить, к кому тот может обратиться, если у него возникнут воп­росы или претензии относительно обработки его персональных данных либо их исправления.l Согласие действительно в течение жизни работника и 30 лет после его смерти.l Согласие может быть отозвано в любой момент времени.

Autor: Пиркко-Лийс Харкмаа главный редактор справочника, присяжный поверенный адвокатского бюро COBALT

Самое читаемое