Поговорим о некоторых ситуациях, на которые стоит обратить внимание бухгалтерам и руководителям предприятий в связи со вступлением в силу постановления.
Прием на работу сотрудника
При найме нового сотрудника предприниматель запрашивает у кандидата достаточно много персональных данных, чтобы убедиться, что человек наилучшим образом подходит на должность. Со вступлением постановления в силу последующее хранение таких данных «на всякий случай» становится совершенно недопустимым. Для обработки и хранения персональных данных должно быть основание.
Основанием может быть согласие человека хранить его персональные данные или требование закона. Например, предприятие может беспрепятственно использовать данные сотрудника, необходимые для заключения трудового договора и оформления записи в реестре трудовой занятости. Практика показывает, что работодатели запрашивают данных гораздо больше, чем нужно для оформления трудовых отношений по закону.
Задумайтесь, так ли необходимо делать копию с диплома специалиста, и есть ли основание в дальнейшем хранить эту копию на предприятии? Нужно ли работодателю знать про заболевание сотрудника, если характер болезни никак не влияет на работу? Стоит ли хранить личную информацию о кандидатах после окончания конкурса просто так, на всякий случай?
Личная карточка работника
Закон о трудовом договоре не требует наличия личной карточки работника. В соответствии со статьей 136 Закона о трудовом договоре, хранение старых личных карточек тоже не обязательно. Тем не менее, на некоторых предприятиях для удобства ведения делопроизводства и для начисления отпусков до сих пор принято создавать и заполнять личные карточки сотрудников, что до сих пор не было запрещено законом.
Со вступлением в силу постановления стоит провести инвентаризацию данных в личных карточках, чтобы понять, надо ли и дальше хранить эти данные в организации, и есть ли на это законное основание.
Льготы для сотрудников
Существует ряд льгот, предусмотренных законом, для сотрудников с детьми и для работников с частичной или полной потерей трудоспособности. Например, сотрудник может взять отцовский отпуск по случаю рождения ребенка (статья 60 Закона о трудовом договоре). У сотрудника с ребенком также есть право на родительский отпуск (статья 63 Закона о трудовом договоре).
Для оформления этих видов отпусков и для получения денег от Департамента социального страхования работодателю нужно знать о наличии у сотрудника детей, их личные коды, имена и фамилии. Для работников с частичной трудоспособностью законом тоже предусмотрен ряд льгот. Например, работник с частичной трудоспособностью имеет право на отпуск в размере 35 календарных дней вместо 28 календарных дней (статья 57 Закона о трудовом договоре). Для того, чтобы работодатель оформил такой отпуск, ему нужно предоставить документы, которые подтверждают частичную или полную потерю трудоспособности работника.
Таким образом, в этих случаях работодателю необходимо знать и хранить информацию о сотруднике, которая является персональными данными физического лица. Сотрудник сам вправе решать, как распорядиться своими данными, и хочет ли он пользоваться вышеперечисленными возможностями. У работодателя появляется обоснованное право хранить и обрабатывать такого рода данные, если сотрудник сообщил о своем желании воспользоваться льготой согласно закону.
Проверка здоровья работника
Каждый работодатель должен проводить анализ рисков на предприятии и при наличии факторов, которые могут вредить здоровью сотрудников, обязан организовывать для них медицинский осмотр (статья 13 Закона о гигиене и безопасности труда).
Врач-специалист оценивает воздействие факторов риска рабочей среды на здоровье работников и сообщает информацию работодателю. Данные о состоянии здоровья физического лица относятся к деликатным данным и, как правило, требуют особого внимания и отношения в соответствии с постановлением. Но в случае с вышеупомянутой проверкой здоровья мы имеем дело с обязанностью работодателя согласно закону, поэтому брать согласие на обработку и хранение таких данных у сотрудника не обязательно.
Право на удаление персональных данных
В соответствии с постановлением, физическому лицу предоставляется больше прав. Одно из таких прав – попросить удалить все данные о себе, которые есть на предприятии.
Что позволяет человеку это право и где пределы разумного? Неужели работодатель должен удалить все данные о заработной плате из бухгалтерской программы, если сотрудник захочет воспользоваться своим правом?
Согласие человека – это не единственное законное основание для обработки и хранения данных. Предпринимателю и бухгалтеру следует знать законы, которые регулируют деятельность фирмы. Например, в статье 12 Закона о бухгалтерском учете говорится об обязанности хранить бухгалтерские данные в течение семи лет. Работодатель обязан хранить трудовой договор во время действия трудовых отношений и еще десять лет после их окончания в соответствии со статьей 5 Закона о трудовом договоре. Кроме того, работодатель обязан хранить анализ рисков рабочей среды и данные о несчастном случае на производстве 55 лет (статьи 13 и 24 Закона о гигиене и безопасности труда).
Рекламная рассылка по электронной почте
Некоторые предприниматели рассылают своим клиентам рекламу по электронной почте. К рассылкам для юридических лиц и физических лиц применяются разные требования. Если для совершения рекламной рассылки юридическому лицу при определенных условиях закона не нужно запрашивать согласия, то для совершения рекламной рассылки частному лицу наличие согласия обязательно. При этом должны быть выполнены три условия:
- согласие должно быть получено до отправки рассылки;
- согласие должно соответствовать всем требованиям постановления;
- необходимо уметь доказать получение согласия для Инспекции по защите персональных данных.
Например, если предприниматель отправляет рекламное письмо с предложением о закупке по электронному адресу Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра., то очевидно, что речь идет о рассылке юридическому лицу, и при выполнении прочих условий закона согласия на получение информации не требуется. Если же на такой же электронный адрес отправляется рекламное предложение об отдыхе в спа-центре вдвоем, то такое действие можно расценивать как рассылку частному лицу, для чего требуется предварительное согласие, составленное по всем требованиям закона.
В статье были приведены лишь несколько ситуаций, которые могут возникнуть в компании. Члены правления лучше остальных знают специфику своих предприятий, поэтому следует серьезно ознакомиться с постановлением, оценив влияние нового закона на делопроизводство своей фирмы. Времени на изучение, оценку ситуации, инвентаризацию хранимых на предприятии данных, приведение внутренних процессов в соответствие с законом, составление нужных инструкций и обучение персонала осталось совсем немного. Не стоит недооценивать важность нового постановления и пренебрегать изучением закона, так как суммы штрафов и угроза репутации предприятия велики.