Персональні дані: згода працівника на їх обробку
Алла ШУШМАН, економіст-аналітик Видавничого будинку «Фактор»
Закон України «Про захист персональних даних» від 01.06.2010 р. № 2297-VI передбачає отримання роботодавцем згоди працівника на збір та обробку його персональних даних. У якій формі передбачено отримання такої згоди?
(м. Гадяч, Полтавська обл.)
Перш за все зауважимо, що з набуттям чинності Законом України «Про захист персональних даних» від 01.06.2010 р. № 2297-VI (далі — Закон № 2297), а саме з 01.01.2011 р., захист інформації про персональні дані працівників став обов'язком роботодавця.
Нагадаємо, що згідно з абзацом восьмим ст. 2 Закону № 2297 персональні дані — відомості або сукупність відомостей про фізичну особу, яку ідентифіковано або може бути конкретно ідентифіковано.
До такої інформації, зокрема, належать: П. І. Б. працівника; дата й місце його народження; серія та номер паспорта; місце реєстрації (проживання); вік і стать; індивідуальний податковий номер; номер телефону, електронна адреса; фінансова інформація, місце роботи і посада, а також інша індивідуальна інформація про працівника, якою володіє та яку використовує роботодавець.
Виходить, що на сьогодні персональні дані про працівника, наявні на підприємстві, стають захищеною інформацією, що не розповсюджується без згоди на це працівника.
Сукупність упорядкованих персональних даних в електронній формі та/або формі картотек персональних даних є базою персональних даних.
Володільцем та розпорядником бази персональних даних працівників є роботодавець.
Відповідно до ст. 9 Закону № 2297 база персональних даних підлягає державній реєстрації*. Нагадаємо, що за ухилення від державної реєстрації бази персональних даних посадові особи, громадяни — суб'єкти підприємницької діяльності притягуються до відповідальності у вигляді накладення штрафу на посадових осіб, фізичних осіб — підприємців від 500 до 1000 неоподатковуваних мінімумів доходів громадян (від 8500 до 17000 грн.).
* Докладно про реєстрацію бази персональних даних читайте у статті «База персональних даних — на захисті інтересів громадян» // «ОП», 2011, № 22, с. 17.
Відповідальність за порушення законодавства про захист персональних даних, у тому числі й за нереєстрацію бази персональних даних роботодавцем, буде запроваджено не з 1 січня 2012 року, як планувалося, а з 1 липня 2012 року (Закон України «Про внесення змін до розділу II Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» від 13.01.2012 р. № 4343-VI).
Як уже зазначалося, обробка персональних даних працівника роботодавцем може провадитися лише за згодою самого працівника (ст. 6 Закону № 2297).
Згода працівника на обробку його даних і дозвіл на обробку персональних даних, надані роботодавцю відповідно до законодавства, є підставою для виникнення права на використання цих даних (ст. 11 Закону № 2297).
Згодою працівника є будь-яке задокументоване, зокрема письмове, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки (ст. 2 Закону № 2297).
Види форм надання згоди на обробку персональних даних перелічено на офіційному сайті Державної служби України з питань захисту персональних даних www.zpd.gov.ua.
Найприйнятнішим для роботодавця є отримання від працівника письмової згоди на збір та обробку персональних даних у формі документа на паперовому носії.
Зауважимо, що такий документ має містити реквізити, що дають можливість ідентифікувати сам документ, а також фізичну особу, яка надає згоду на обробку своїх персональних даних. Добровільне волевиявлення працівника засвідчується його власним підписом на документі.
Звернемо увагу, згоду на обробку персональних даних необхідно отримати лише від тих працівників, яких було прийнято на роботу після 1 січня 2011 року, тобто після набуття чинності Законом № 2297.
Форму згоди на збір та обробку персональних даних від працівника наведемо на с. 27.