Кадровое делопроизводство #Вопросы и ответы 13 января 2022

Соблюдение Закона 152-ФЗ «О защите персональных данных», как это должно работать на практике?

915

1 минут чтения

Обсуждение новых тенденций 2022 на рыке труда подняло новый тренд:
Соблюдение Закона 152-ФЗ « О защите персональных данных», основанный на Статья 23 Конституции РФ , Статье 152.2 Гражданского кодекса об охране частной жизни и Статья 137 УК РФ о нарушении неприкосновенности человека.
Все эти Законы приняты относительно недавно, но как это влияет на работу HR?

Популярное по теме

90 чек-листов по всем направлениям для HR и бизнес-тренеров: подборка от экспертов hrtime.ru

Полезные инструменты по подбору, оценке персонала, обучению, консалтингу, разработке СОТ, корпоративной культуре, коучингу, кадровому учету и карьерному консультированию в одном месте.

Посмотреть подборку

Насколько важно соблюдение вышеперечисленных Законов и как это надо реализовывать на практике?

1) Подписание разрешения об обработке персональных данных на предприятии необходимо только с подписанием ТД, а что при ГПХ, Самозанятости, ИП?

2) На основании ст. 152.2 ГК и ст.137 УК РФ нельзя давать ЛЮБЫЕ сведения о сотрудниках компании кому либо, особенно это касается так называемых " рекомендаций", если Вам звонят на предприятие и пытаются получить эту информацию про бывших/настоящих сотрудников.

Уголовный кодекс в статье 137 предписывает следующие положения о нарушении неприкосновенности частной жизни:

· ответственность за незаконный сбор и распространение сведений о личной или семейной жизни гражданина, учитывается ее распространение в публичных выступлениях или иные способы раскрытия информации;

· отдельно регламентируется ответственность за те же действия, но при использовании должностным лицом своего служебного положения;

Рекомендации возможно обрабатывать только предьявлении письменных рекомендаций самим кандидатом, правильно ли я это понимаю?

3)В 7 ст. 152-ФЗ сказано, что операторы и другие ответственные лица, получившие доступ к личным данным, обязаны не распространять информацию, не получив согласие владельца. Причем ответственные лица регламентируются внутренними приказами/инструкциями, это могут быть руководители, бухгалтера, ОК, СБ,IT, которые так же не имеют право распространять информацию и после увольнения сотрудники ОБЯЗАНЫ уничтожить всю информацию на бумажных и электронных носителях в течение полугода.

HR - менеджеры должны аккуратно работать с информацией, например, сбор рекомендаций- это уголовно наказуемое деяние.

Жду профессиональных замечаний, коллеги!

Поделиться статьей

Интересует аудит или разработка документов?

Опишите вашу задачу и я сделаю вам расчет бесплатно

Автор материала - Вера

Помогаю с кадровым учетом

Вера

ТОП-30

1147

HR-manager (expert), рекрутер. Самозанятость.

Какая разница, крупная-мелкая компания. Возможен прецедент, частный случай, судебное решение.
Например, отказ от сбора рекомендаций без согласия кандидата теперь вне закона, так зачем его нарушать?
Если работодателя терзают смутные сомнения по тому или иному кандидату, то надо ему сообщать об ответсвенности за незаконный сбор личной информации. Только и всего.

2022-01-18 13:40 0

Анатолий

HR-клуб

172

HR-эксперт

По большей части все эти нововведения коснутся разве что крупных компаний(да и то с большими оговорками, например, очевидно, что практически любой телемаркетинг(большой привет мобильным операторам с их спам-звонками) это нарушение этого самого "Закона о защите персональных данных")
По заданным вопросам: логично что разрешения на обработку персональных данных необходимо подписывать и для договоров ГПХ, самозанятости, ИП. Более того, сама эта форма должна быть обязательной для любого вида коммерческих договоров, где содержатся персональные данные.
Рекомендации могут даваться с разрешения самого человека, в принципе как и раньше(либо могут быть заменены рекомендательными письмами, например) А вот сбор рекомендаций без согласия самого человека и раньше был неэтичной практикой. Кроме того, сам этот процесс контролировать трудно. Может быть, появление судебных прецедентов как то повлияет на ситуацию. Но это, по всей вероятности, не сразу.

А уж пугать HR-ов уголовной ответственностью это как-то чересчур. Для начала было бы неплохо, если бы закон позволил избавиться от всех видов и сортов т.н. "служб безопасности" работа которых целиком и полностью строиться на нарушении этого самого закона, использования полученных преступным путём баз данных МВД, различных специальных служб/банков. Но что-то мне в это не верится.
Для того чтобы закон работал нужны конкретные судебные решения. Пока их не будет толку от закона никакого.

2022-01-18 13:10 1

Светлана

HR-клуб

112

Бизнес-консультант, эксперт в области психологии и юридической поддержки

Вера, добрый вечер.
По нововведениям Закона 152-ФЗ о защите персональных данных работодатель как оператор должен проверять наличие согласие кандидата не только на обработку, но и на распространение личной информации о нем, если рекрутер собирает данные из открытых источников. Теперь галочки под пользовательским соглашением недостаточно-должен быть отдельный документ, электронная форма на сайте. Теперь рекрутеру нужно отслеживать содержание такого согласия. Распространённая ситуация: рекрутеры работают с персональными данными кандидатов которые находятся в облачном хранилище, облако Google может находиться в странах, не подпадающих под требования российского законодательства о трансграничной передаче ПД другим странам, и информация, хранящаяся в облачных файлах, становится общедоступной и из-за этого компания может получить не малые штрафы.

2022-01-13 21:09 1

Показать все комментарии