Правила передачи персональных данных

При передаче персональных данных (ПДн) компания должна соблюдать законодательство. От этого зависит не только безопасность информации, но и доверие сотрудников. Любая ошибка может привести к штрафам и репутационным потерям. В статье мы расскажем, какие сведения считаются персональными, когда требуется согласие работника и как законно передавать информацию третьим лицам.

Что относится к ПДн

Персональные данные — это любые сведения, благодаря которым можно прямо или косвенно идентифицировать человека. К ним относят ФИО, дату рождения, сведения о здоровье и финансовом состоянии, адрес, номер телефона, паспортные данные, ИНН, и т.д. Даже адрес электронной почты или IP-адрес могут быть ПДн, если позволяют установить личность.

Правила обработки ПДн устанавливает ФЗ от 27.07.2006 №152-ФЗ. Если речь идет о данных сотрудников, нужно учитывать и гл.14 ТК РФ.

На каких условиях можно передавать персональные данные

Передача ПДн возможна только при соблюдении определенных условий, которые защищают права субъектов информации и предотвращают неправомерное использование данных:

1. Отправка ПДн третьим лицам допускается только с письменного разрешения сотрудника, за исключением некоторых случаев: например если есть угроза жизни или здоровью человека. В согласии должна быть указана цель передачи персональных данных.
2. Лица, которым отправляются ПДн, должны быть уведомлены о целях их использования и обязаны соблюдать конфиденциальность.
3. Доступ к ПДн разрешен только уполномоченным лицам, а объем информации должен соответствовать выполняемым ими функциям.
4. Использование данных в коммерческих целях без разрешения работника запрещено.
5. Обмен данными внутри одной организации или у ИП осуществляется по локальному нормативному акту, с которым сотрудник должен быть ознакомлен под роспись.
6. Информация о здоровье работника запрашивается исключительно в объеме, необходимом для выполнения трудовой функции.

Проведем бесплатный аудит вашей организации или ИП на предмет соблюдения новых требований закона «О персональных данных»

Сделаем заключение на соблюдение требований Роскомнадзора

Запишитесь на бесплатный аудит

Заполните форму и мы свяжемся с вами

Нажимая кнопку "Отправить", я соглашаюсь на обработку моих персональных данных в соотв. с ФЗ от 27.07.2006 №152-ФЗ на условиях и для целей, определенных Согласием на обработку персональных данных

Нажимая кнопку "Отправить", я соглашаюсь на получение рассылки в соотв. с ФЗ от 13.03.2006 №38-ФЗ на условиях и для целей, определенных Политикой конфиденциальности

Отправить

Когда согласие не требуется

Согласие сотрудника на передачу ПДн не требуется только в исключительных случаях:

1. Данные передаются в рамках выполнения трудового договора или закона, если это необходимо для исполнения обязанностей работодателя (ст. 86 ТК РФ).
2. Обмен ПДн с государственными органами, включая органы социального страхования, налоговую инспекцию, органы статистики, если это требуется федеральными законами (ст. 6 ФЗ №152-ФЗ).
3. Отправка данных в экстренной ситуации, угрожающей здоровью, когда согласие по объективным причинам нельзя получить.
4. Обработка и передача данных для реализации прав работников и их представителей, например, профсоюзов.

В этих ситуациях работодатель действует на законных основаниях и не нарушает право работника на неприкосновенность ПДн.

Заключение

Соблюдение правил передачи ПДн — обязательное условие законной работы компании. Отправить информацию в другую организацию можно только при наличии согласия или в случаях, прямо предусмотренных законом. Четкое соблюдение этих правил защищает права сотрудников, минимизирует риски штрафов и помогает выстроить доверительные отношения внутри организации.