Статьи

Вернуться к списку статей
Другое

Как специалисту по охране труда избегать разглашения персональных данных работников?

На предприятии был заслушан доклад руководителя службы охраны труда о состоянии травматизма, содержащий конкретные примеры несчастных случаев на производстве. Доклад был проиллюстрирован слайдами, в том числе фотографиями работников. Спустя какое-то время один из работников, чье фото использовалось для примера, обратился с жалобой в суд и государственную инспекцию труда. Среди прочего речь шла о нарушении права на неразглашение персональных данных.

Возможна ли такая ситуация? Могут ли быть привлечены к административной ответственности предприятие и его должностные лица?

Эксперт в сфере трудового законодательства и постоянный автор Наталья Агуреева рассказывает со страниц журнала «Охрана труда и пожарная безопасность» про законность сбора, хранения и использования персональных данных отделом по охране труда.

Персональными данными оперирую не только кадровики!

Персональные данные — это любая информация, относящаяся прямо или косвенно к физическому лицу (субъекту персональных данных). В том числе:

  • фамилия, имя, отчество;
  • биометрические персональные данные;
  • год, месяц и дата рождения;
  • место рождения, адрес;
  • семейное, социальное, имущественное положение;
  • сведения об образовании, профессии;
  • сведения о доходах.

Если мы говорим об охране труда, то персональные данные содержатся, например, в журналах инструктажей, в направлениях на медицинские осмотры и психиатрические освидетельствования, заключительных актах, заключениях и решениях медицинских комиссий, в картах СОУТ, а также в других документах. Они также содержатся в объяснительных, актах, в фото- и видеоматериалах.

Работник при приеме на работу знакомится с Положением о защите персональных данных, действующем в организации, а также подписывает согласие на обработку своих персональных данных.

Таким образом, с точки зрения действующего трудового законодательства и законодательства о защите персональных данных работник обязан предоставить свои достоверные персональные данные, а также подтвердить письменно разрешение, данное им работодателю на сбор, обобщение, хранение и уничтожение его персональных данных.

Если работник отказывается подписать согласие на обработку персональных данных, то его невозможно принять на работу.

Работодатель без согласия работника не может использовать его фамилию, имя, отчество даже для издания приказа. В соответствии с Законом № 152-ФЗ работодатель несет ответственность за использование персональных данных работника без его письменного согласия, разглашение персональных данных работника третьим лицам (ст. 13.11 КоАП РФ).

Работодатель обязан иметь разработанное и утвержденное Положение о защите персональных данных.

Персональные данные работника используют: руководитель подразделения (отдела) работника, отдел кадров, бухгалтерия, служба охраны труда, служба безопасности и т. д. Именно поэтому в компании должен быть утвержден (например, приказом) список лиц, допущенных к тем или иным персональным данным.

Специалист по охране труда, допущенный к обработке и использованию персональных данных, должен знать, что он может делать, а что ему делать запрещено.

Больше на эту тему, в том числе об ответственности за разглашение персональных данных отделом охраны труда, в выпуске журнала «Охрана труда и пожарная безопасность», 2019, №9.