Как организовать работу с персональными данными при дистанционной работе
Вы также можете узнать ответы на эти вопросы на нашем YouTube-канале
- Вопрос №1. Как правильно организовать порядок работы с персональными данными при осуществлении работы дистанционно?
- Вопрос №2. Надо ли брать согласие работников на измерение их температуры и обработку данных сведений?
- Вопрос №3. Как правильно организовать передачу персональных данных при передаче третьим лицам для заказа пропуска работников, которые работают в период самоизоляции?
Вопрос №1. Как правильно организовать порядок работы с персональными данными при осуществлении работы дистанционно?
Если работник в настоящий период времени имеет доступ к персональным данным при выполнении своих должностных обязанностей дистанционно, в том числе имеет доступ к серверу, электронной почте, бумажным и электронным документам, содержащих персональные данные, то для правомерной обработки персональных данных, включая их передачу, как внутри организации, так и при передаче за пределы организации необходимо закрепить порядок такой обработки.
Что нового появилось в трудовом законодательстве на этой неделе расскажет Валентина Митрофанова. Смотрите новый выпуск «Кадрового обзора». |
Рекомендуется разработать отдельный локальный акт о работе с персональными данными (как впрочем и с данными, которые относятся к коммерческой тайне организации) при дистанционной работе.
Что важно прописать:
- какие адреса электронной почты будут использоваться для передачи любых персональных данных, включая документы их содержащие;
- какие необходимые меры защиты (правовые, организационные и технические) обеспечит работодатель при обработке персональных данных;
- к каким системам у работника будет организован доступ (сервер, сайт компании, портал, 1 С и т.д.). в течении дистанционной работы;
- какие обязанности несет работник, допущенный к персональным данным (отправка файлов только «под паролем», обезличивание персональных данных (при необходимости) и т.д.);
- какую ответственность будет нести работник за нарушение порядка работы с персональными данными (уголовная, административная, дисциплинарная – вплоть до увольнения);
- порядок организации общения по каналам связи между должностными лицами, находящимися удаленно для решения рабочих вопросов, в процессе которых могут использоваться персональные данные работников и иных лиц;
- что должен делать работник в случае выявления несанкционированного доступа к персональным данным при удаленной работе (как он может выявить такой несанкционированный доступ);
- обязанности и ответственность специалистов IT по организации возможности работником работать удаленно и иметь допуск к информации защищенного доступа.
Работника необходимо ознакомить с данным регламентом.
Данный регламент поможет снизить риски компании при проведении проверки Роскомнадзора или в случае возникновения претензий со стороны работника при утечке его персональных данных (порче, утраты и т.д.), а также привлечь лиц, виновных в нарушении порядка работы с персональными данными к ответственности.
Вопрос №2. Надо ли брать согласие работников на измерение их температуры и обработку данных сведений?
Ответ на этот вопрос полностью освящен в разъяснениях Роскомнадзора «Особенности использования тепловизоров работодателями - операторами персональных данных - с целью предотвращения распространения коронавируса» от 10.03.2020. https://rkn.gov.ru/
«В связи с запросами работодателей - операторов персональных данных - о допустимости использования тепловизоров для измерения температуры работников, посетителей предприятий и организаций, Роскомнадзор разъясняет.
Температура тела - это информация о состоянии здоровья и, соответственно, относится к специальной категории персональных данных. Обработка таких данных без согласия субъекта в соответствии с частью 2.3 ст. 10 Федерального закона "О персональных данных" допускается, если осуществляется в соответствии с трудовым законодательством.
В соответствии со ст. 88 ТК РФ, работодатель не вправе запрашивать информацию о состоянии здоровья работника, за исключением данных, свидетельствующих о возможности выполнения работником трудовых функций. Поскольку меры по выявлению заболевания связаны с определением возможности выполнения трудовых функций, согласия работника на измерение температуры не требуется. |
Посетители, не имеющие с организацией трудовых отношений, будут выражать свое согласие на сбор сведений о температуре тела (без идентификации) посредством конклюдентных действий, выражающихся в намерении посетить организацию. При этом при выявлении повышенной температуры посетителя направляют на консультацию к врачу.
Работники, а также посетители организации должны быть надлежащим образом уведомлены о проведении измерений температуры. С этой целью рекомендуется разместить на входе в организацию соответствующее объявление.
Показатели тепловизора рекомендуется уничтожать в течение суток после их получения ввиду достижения цели сбора указанных показателей.
ВНИМАНИЕ: данные разъяснения могут быть скорректированы работодателями с учетом региональных нормативных актов, принятых в связи с угрозой распространения коронавируса, например, Указа Мэра Москвы N 12-УМ от 5 марта 2020 г. |
Таким образом, отдельного согласия на измерение температуры от работников брать не нужно, но на входе в организацию необходимо разместить объявление о том, что для всех лиц, проходящих на территорию организации будет осуществятся измерение температуры бесконтактным способом с использованием тепловизоров.
Вопрос №3. Как правильно организовать передачу персональных данных при передаче третьим лицам для заказа пропуска работников, которые работают в период самоизоляции?
В настоящий период времени работодателям очень часто приходят запросы на предоставление разных персональных данных. Одним из таких запросов являются запросы по предоставлению персональных данных для оформления пропусков работников, которые работают в период самоизоляции.
Как правильно организовать передачу персональных данных при этом?
Это зависит от того, является ли передача персональных данных работника обязанностью работодателя в силу норм действующего законодательства или нет. Так как именно от ответа на этот вопрос зависит, нужно ли брать письменное согласие работника на передачу таких данных.
- Если требование о предоставлении персональных данных установлена нормативными актами - то передать персональные данные запрашиваемому третьему лицу в порядке, которым он просит (письменно/электронно) работодатель обязан без получения письменного согласия самого работника.
- Если требование о предоставлении персональных данных не установлено напрямую точной нормой какого либо нормативного или правового акта, то необходимо получить письменное согласие от работников. Данное согласие должно быть оформлено в полном соответствии с требованиями к содержанию такого согласия по ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
В соответствии с требованиями статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" обработка персональных данных осуществляется без согласия работника в случае, если обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, исполнительных органов государственной власти субъектов Российской Федерации. Поэтому, если требования со стороны органов власти будут опираться на переданные им нормативными актами полномочия, в том числе в особой эпидемиологической обстановке, такие сведения должны предоставляться работодателем по запросу данных органов.
- Комментарии