Защита персональных данных: что не вправе требовать работодатель

Лариса Трембицкая

Персональные данные работника защищены законом — организация обязана выполнять все его требования. Но иногда работодатель нарушает установленный законом порядок. Так, например, бывший сотрудник Минюста подал на работодателя в суд, когда обнаружил, что его справки о болезни и семейном положении в электронной системе документооборота доступны всем коллегам. Истец счёл это разглашением его персональных данных, потребовал удалить данные и выплатить компенсацию — 150 000 рублей. Суд подтвердил нарушение и оштрафовал работодателя на 50 000 рублей, но в компенсации отказал, так как ущерб не был доказан. «Рамблер» рассказывает, как сотруднику защитить свои персональные данные и что делать, если работодатель нарушает ваши права.

Защита персональных данных: что не вправе требовать работодатель
© Galeanu Mihai/iStock.com

Что такое персональные данные

Персональные данные (ПД) — это любая информация о человеке, по которой можно его идентифицировать. Например, при заказе товара на маркетплейсе покупатель указал свои Ф. И. О., адрес и номер банковской карты. Или человек оставил в автосалоне заявку на пробную поездку и внёс свои имя и контактный номер.

Персональные данные могут быть:

  • Общие — основная информация о человеке: Ф. И. О., адрес регистрации, образование, место работы, телефон, e-mail.
  • Специальные — сведения о национальности, взглядах (политических, религиозных, философских), здоровье, личной жизни или судимости.
  • Биометрические — данные, которые помогают установить личность: фото, отпечатки пальцев, ДНК, группа крови, цвет глаз, рост, вес и прочее.
  • Прочие — всё, что не входит в другие категории, например принадлежность к соцгруппе или корпоративные данные.

При трудоустройстве человек подаёт личные данные в бухгалтерию работодателя, использоваться эти данные могут исключительно в целях, связанных с работой. Например, чтобы оформить трудовой договор, нужны паспортные данные, СНИЛС и сведения об образовании. А для расчёта и выплаты заработной платы, налогов и взносов необходимы данные личной банковской карты.

Какие персональные данные работодатель вправе запросить

Список документов, которые работодатель может потребовать у вас при трудоустройстве (в соответствии со ст. 65 Трудового кодекса РФ):

  • Паспорт или иной документ, удостоверяющий личность.
  • Трудовая книжка (если это не первое место работы или она не ведётся в электронном виде).
  • Документы воинского учёта (для военнообязанных и подлежащих призыву).
  • Документ об образовании, квалификации или наличии специальных знаний (если работа требует профильного образования или навыков).
  • СНИЛС (страховой номер индивидуального лицевого счёта).
  • ИНН (в ряде случаев, например, для корректного учёта налогов).

Дополнительно для отдельных категорий работников могут потребоваться:

  • Справка об отсутствии судимости (например, для приёма на работу врачей, учителей, охранников).
  • Медицинская справка или заключение — для профессий, где требуется подтверждение состояния здоровья. Например, для водителей, педагогов, кухонных работников.

Работодатель может использовать ваши персональные данные только для целей, связанных с работой, и обязан хранить их в безопасности. Если эти правила нарушаются, сотрудник вправе пожаловаться в трудовую инспекцию или в суд.

За неправильное хранение данных (например, без шифрования или в открытом доступе) компании грозит штраф от 300 000 до 500 000 рублей. Если произошла утечка — например, после взлома сервера данные оказались в интернете, — штраф составит от 10 до 15 миллионов рублей. Кроме того, если в организации кто-то незаконно собрал (например, через взлом), использовал или разместил персональные данные на интернет-ресурсах, это может повлечь уголовную ответственность.

Что работодатель требовать не может и почему

Работодатель может собирать только те данные, которые нужны для работы. Всё, что не связано с трудовыми обязанностями, запрашивать нельзя.

  • Религия и политические взгляды. Никто не вправе спрашивать, во что вы верите или за какую партию голосуете. Эти сведения не влияют на работу, поэтому такие вопросы в анкете или на собеседовании незаконны.
  • Здоровье. Справку о здоровье могут запросить, только если это важно для работы, например водителю или повару. Полные медицинские анализы, не связанные с должностью, спрашивать запрещено. Например, офис-менеджеру не нужно раскрывать историю болезни.

Уволили после медосмотра: законно ли это

  • Семейное положение и личная жизнь. Вопросы о браке, детях или планах на создание семьи — личное дело. Работодатель не может требовать такие сведения или доступ к вашим соцсетям. Исключение — бухгалтерия может попросить метрики детей, чтобы предоставить вам налоговый вычет.
  • Биометрические данные. Отпечатки пальцев, фото лица или голос могут использоваться только с вашего согласия и непосредственно для работы. Например, в некоторых банках используют отпечатки пальцев для доступа в хранилище. Но если работодатель требует ваши биометрические данные просто так, без объяснения, вы можете отказаться. Пример: охранная фирма не может требовать скан лица, если вы работаете администратором.
  • Генетические данные. ДНК и другая генетическая информация — строго личное. Работодатель не имеет права запрашивать такие данные, даже если вы согласны. Это запрещено законом. Например, нельзя просить сотрудника сдать тест ДНК, чтобы «проверить предрасположенность к болезням».
  • Сведения о судимости. Сведения о судимости нужны только там, где это прямо установлено законом: например, для учителя или охранника. Для бухгалтера такая справка не нужна.
  • Доступ к соцсетям и личным устройствам. Работодатель не вправе требовать пароли, доступ к личной почте или соцсетям. Например, он не может просить открыть страницу «ВКонтакте», чтобы «оценить, какой вы человек».

Вправе ли работодатель проверять соцсети кандидата при найме

Что делать, если работодатель нарушает ваши права

Если работодатель требует от вас дополнительные данные, есть несколько шагов, как себя защитить.

Не давайте лишние сведения. Спокойно скажите, что не будете отвечать на вопросы, не связанные с работой. Например: «Я не хочу указывать в анкете мою религию, это не относится к должности» или «Пожалуйста, уточните, как эти данные связаны с моей работой». Можете сослаться на закон о персональных данных. Если работодатель настаивает — попросите письменное объяснение. После этого вопросы обычно отпадают.

Попросите разъяснений. Работодатель обязан объяснить, зачем нужны ваши данные, где они будут храниться и кто их увидит. Если вам дают на подпись согласие на обработку — внимательно читайте, что там написано. Если просят доступ к соцсетям, спросите: «Для чего это нужно? Где будет храниться информация?» Без чёткого ответа — отказывайте.

Сохраните доказательства. Если работодатель на вас давит или угрожает, фиксируйте нарушение: сохраняйте анкеты с лишними вопросами, делайте скриншоты переписки или фото документов.

Подайте жалобу. Если отказ не помог, обратитесь в государственные органы. Есть два варианта:

  • Роскомнадзор — можно через сайт pd.rkn.gov.ru. В жалобе укажите, какие данные у вас требовали, и приложите доказательства. Ведомство может оштрафовать работодателя и обязать удалить данные.
  • Прокуратура — подайте заявление в местное отделение и опишите ситуацию. Они проведут проверку и могут передать дело в суд.
© Рамблер

Пример заявления в Роскомнадзор

Обратитесь в суд. Если работодатель уволил вас за отказ предоставить данные или продолжает нарушать ваши права, подайте иск в районный суд. Вы можете требовать:

  • удалить незаконно собранные данные;
  • компенсацию морального вреда (обычно от 10 000 до 50 000 рублей, в зависимости от сложности дела).
  • восстановить на работе, если уволили незаконно.

Как Верховный суд встал на сторону работника

В 2020 году Михаил Возин обратился в суд, потому что его персональные данные как сотрудника разместили без его согласия. Суды первой инстанции отказали, но Верховный суд РФ отменил их решения и отправил дело на пересмотр. На повторном рассмотрении данные удалили, а обработку ПД признали незаконной. Суд также присудил Михаилу компенсацию морального вреда в размере 50 000 рублей.

Главное

  1. Персональные данные — это любая информация, по которой можно идентифицировать человека.
  2. Работодатель имеет право запрашивать только те документы и сведения, которые необходимы для трудовых отношений.
  3. Личные, медицинские, генетические данные, информацию о религии или соцсетях без связи с рабочими обязанностями собирать нельзя.
  4. Нарушение прав сотрудников может привести к штрафам, судебным разбирательствам и выплате компенсации.

Как правильно писать объяснительную на работе: вопрос эксперту

Видео по теме от RUTUBE