Когда нужно оформлять согласие на передачу персональных данных
Обработка персональных данных проводится для достижения целей, предусмотренных международным договором Российской Федерации или законом. Она необходима для осуществления и выполнения оператором функций, полномочий и обязанностей по законодательству нашей страны (п. 2 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152, далее – Закон № 152-ФЗ).Выплата заработной платы – обязанность работодателя. Однако нужно ли брать с работников согласие на передачу их персональных данных в банк? Как быть при оформлении полиса ДМС, а также – при взаимодействии с налоговой и фондами?
В каких случаях оформлять согласие на передачу персданных, а когда она допустима без него во исполнение закона, расскажем подробнее в статье.
ИНТЕРЕСНЫЕ СТАТЬИ
Считаются ли корпоративный мобильный телефон и корпоративная электронная почта персональными данными?
- Согласие работников на передачу персональных данных – когда оно нужно
- Выплата заработной платы
- Оформление полиса ДМС
- Взаимодействие с налоговой и фондами
- Форма согласия на передачу персональных данных
Согласие работников на передачу персональных данных – когда оно нужно
Согласие работников на передачу персональных данных третьим лицам требуется не всегда. Согласие на передачу персональных данных нужно, если ее совершают для выполнения прямых обязанностей работодателя. Рассмотрим распространенные случаи передачи персональных данных.Выплата зарплаты
Заработная плата, как правило, выплачивается сотруднику в месте выполнения им работы. Также ее могут переводить в кредитную организацию, которую тот указал в своем заявлении. Делается это с учетом условий коллективного или трудового договора (ч. 3 ст. 136 ТК РФ).Теоретически, если работник попросит выдавать ему заработную плату наличными в кассе, работодатель обязан обеспечить выполнение такого требования.
Другими словами, у работодателя по закону нет прямой обязанности выплачивать сотруднику заработную плату именно через банк. Значит, отсутствует и право передавать персданные работника банку как третьему лицу без его согласия.
Оформление полиса ДМС
Также обстоит дело с передачей информации о работнике в медицинское учреждение для оформления полиса ДМС. Казалось бы, работодатель улучшает положение работника и предоставляет ему возможность пользоваться медицинскими услугами за счет компании.Тем не менее, закон не делает исключений и для таких ситуаций. Это передача персданных третьему лицу, для которой обязательно потребуется согласие работников на передачу персональных данных. Более того, здесь будет обрабатываться специальная категория персданных – о состоянии здоровья (ст. 10 Закона № 152-ФЗ).
РЕКОМЕНДАЦИЯ
Поддерживайте согласия в актуальном состоянии. При смене контрагента обязательно подписывайте новое согласие у работника. Для этого ответственное лицо должно периодически проводить «инвентаризацию» согласий на предмет корректности указанных в нем третьих лиц
Взаимодействие с налоговой и фондами
Эти ситуации отличаются от обязанности работодателя передавать данные сотрудника, например, в налоговый орган и фонды. В таких случаях не передавать данные работника работодатель не может, потому что по закону это его обязанность перед государством.
ИНТЕРЕСНЫЕ СТАТЬИ
Способы передачи персональных данных работников в удостоверяющий центр для получения электронной цифровой подписи
ЕСТЬ ВОПРОСЫ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ?
Эксперты департамента трудового права компании "Митрофанова и партнеры" на связи онлайн 24/7. Индивидуально разберем вашу правовую ситуацию, дадим обоснование со ссылками на нормы права и судебную практику и снабдим практическими рекомендациями. Срок ответа - от 1 дня до 3 дней (в особо сложных случаях, когда требуется дополнительное время на подготовку ответа). Получите консультацию по телефону, электронной почте или в персональном чате с экспертом
Сделайте это самостоятельно по нашим рекомендациям или обратитесь за профессиональной помощью в экспертную компанию. Получите правовую оценку оформления документов и процедур по работе с персданными как для понимания ее текущего состояния, так и с целью подготовки к предстоящей проверке Роскомнадзора.
В ходе проверки может выясниться, что на аутсорсе у компании – охрана труда, юридическая служба, расчет заработной платы или информационная безопасность. Также возможно, что она передает данные агентствам, которые организуют командировки работникам (билеты, проживание).
Во всех перечисленных случаях работники должны дать письменное согласие на передачу персональных данных третьим лицам оператору (работодателю). В нем по каждому случаю передачи обязательно указать:
- категории персональных данных;
- цели передачи данных;
- сроки;
- способы обработки;
- конкретные действия, которые будут совершаться с персданными.
ЗАКАЖИТЕ АУДИТ ПЕРСОНАЛЬНЫХ ДАННЫХ!
Роскомнадзор проверяет, проводит ли компания аудит и внутренний контроль соответствия обработки персональных данных ФЗ № 152. Чтобы подготовиться к проверке и доказать, что компания выполняет требования закона, нужно выявить потенциальные риски. В этом поможет аудит персональных данных. Скачайте нашу презентацию по ссылке внизу страницы или задайте нам дополнительные вопросы
Материал подготовлен экспертами департамента трудового права компании «Митрофанова и партнеры»