В каждой организации, в том числе у индивидуального предпринимателя, ведутся личные дела, документы учета работников, банки данных о работниках и соискателей, содержащие персональные данные сотрудников, сведения об их трудовой деятельности и трудовом стаже, а также персональные данные членов семей сотрудников и соискателей.
Персональные данные работников могут включать в себя следующие сведения:
- ФИО
- Дата рождения
- Место рождения
- Адрес проживания
- Номер телефона
- Адрес электронной почты
- Паспортные данные (серия, номер, дата выдачи, кем выдан)
- ИНН
- СНИЛС
- Образование
- Специальность
- Опыт работы
- Здоровье
- Семейное положение
- Дети
- Размер заработной платы
- Номер банковского счета.
Эти данные могут использоваться работодателем для оформления трудового договора, начисления зарплаты, учета отпусков и больничных, налогообложения, а также для связи с работником. Важно обеспечить конфиденциальность и защиту персональных данных работников, чтобы избежать их утечки и злоупотреблений.
В организации при получении, хранении, обработке, использовании и передаче персональных данных работника должны соблюдаться следующие требования:
- обработка персональных данных работника осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных», иных законодательных актов Российской Федерации, обучении и должностном росте, обеспечения личной безопасности сотрудника и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества, учета результатов выполнения им служебных обязанностей;
- запрещается получать, обрабатывать и приобщать к личному делу сотрудника не установленные Федеральным законом и иными законодательными актами Российской Федерации персональные данные о его политических, религиозных и иных убеждениях, частной жизни, о членстве в общественных объединениях;
- при принятии решений, затрагивающих интересы сотрудника, запрещается основываться на персональных данных сотрудника, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
- защита персональных данных сотрудника от неправомерного их использования или утраты обеспечивается за счет организации;
- передача персональных данных сотрудника третьей стороне не допускается без согласия сотрудника, выраженного в письменной форме, за исключением случаев, установленных федеральными законами. Условия передачи персональных данных сотрудника третьей стороне устанавливаются нормативными правовыми актами Российской Федерации.
В личное дело сотрудника вносятся его персональные данные и иные сведения, связанные с приемом на работу, увольнением и необходимые для обеспечения деятельности организации.
Сведения, содержащиеся в личном деле и документах учета сотрудника, являются конфиденциальной информацией (служебной тайной) и (или) сведениями, составляющими государственную и (или) иную охраняемую законом тайну.
Сотрудник, виновный в нарушении норм, регулирующих получение, хранение, обработку, использование и передачу персональных данных другого сотрудника либо в утрате таких данных, несет ответственность в соответствии с законодательством Российской Федерации.