Ранее мы разбирались в том, как при собеседовании и приеме на работу убедиться в честности нанимателя, его искренности и правдивости по поводу зарплаты. На этом проверка не закончена.
Каждый наёмный рабочий имеет право на неразглашение его личных сведений, а халатный начальник может поступить с ними не добросовестно: передать посторонним лицам, потерять или воспользоваться ими в меркантильных целях. Если такой случай все-таки произойдет, сотрудник обретет немало проблем, которые могут обернуться испорченной репутацией или потерей денежных средств.
Необходимо удостовериться в том, что ваши персональные данные надежно защищены. Попробуем разобраться в том, как выбрать добросовестного работодателя.
Зачем переживать о персданных на работе
Всем известно, личные данные сотрудников находятся на хранении у начальства. Распоряжаться ими должны по закону правильно, а именно, беречь от посторонних лиц и не совершать неправомерных действий по отношению к ним (ст. 3 ФЗ «О персональных данных»).
Существует несколько правил для хранения личных сведений работника:
- наличие компетентного специалиста, работающего с личными документами;
- наличие локального акта по обработке персональных данных;
- регламент допуска к ним.
Соответственно, если в организации эти пункты не соблюдаются, то есть большая вероятность потери или разглашения конфиденциальной информации о каждом сотруднике. Все документы должны быть в сейфе, в шкафах, закрывающихся на замок, либо в других специально отведенных для хранения местах.
Халатность работодателя может привести к плохим стечениям обстоятельств, от разглашения информации, которой работник не хотел бы делиться с сотрудниками, до махинаций мошенников, любителей использовать персональные данные в корыстных целях.
Подобное обращение с персональными данными бьет по самоуважению и кошельку
Воспитатели в детском саду решили поздравить коллегу Любовь Александровну с днем рождения: на входе образовательного учреждения повесили плакат с фотографией, ФИО и датой рождения. Любовь Александровна — женщина в возрасте и ей неудобно за то, что все знают, сколько ей лет.
Александр Петрович попросил организацию в материальной помощи и написал соответствующее заявление в бухгалтерию. Некомпетентный бухгалтер теперь раздает его заявление всем сотрудникам в качестве образца, а коллеги, в свою очередь, обсуждают плохое материальное положение Александра Петровича.
Специалист по подбору персонала Надежда передала контакты всех сотрудников большой компании, прилично на этом заработав. Вот уже месяц, как их изводит звонками неизвестная фирма по продаже БАДов.
Невнимательная помощница секретаря оформляла сотрудникам билеты для командировок. Некоторые копии нечаянно были отправлены в мусорку. Предприимчивая уборщица воспользовалась ими и оформила пару потребительских кредитов, конечно же, не на свою фамилию.
До собеседования
Проверьте отношения компании с Роскомнадзором
В задачи федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) входит также и надзор о защите персональных данных сотрудников. Наниматель обязан уведомить данный федеральный орган об обработке личной информации работников и внести их в специальный реестр.
В ч. 1 и ч. 2 ст. 22 ФЗ «О персональных данных» есть несколько пунктов, разрешающих не сообщать Роскомнадзору об использовании личной информации работников своей организации. Работодатель должен четко понимать, где он может воспользоваться данными пунктами. В противном случае Роскомнадзор он уведомить, все-таки, обязан.
Если организация сотрудничает с другой компанией на основе договора, то Роскомнадзор должен быть в курсе обработки персональных данных подчиненных в обязательном порядке. Также это касается различных видов страхования, покупки билетов и заказа визиток. Во всех случаях наниматель использует личные данные работников.
В Реестре операторов персональных данных Роскомнадзора можно проверить, выполняет ли данная организация все задачи по соблюдению обработки и защите личных документов. Достаточно владеть информацией по названию фирмы, либо ее ИНН.
В том случае, если Роскомнадзором осуществлялась проверка по отношению вашего места работы, можно узнать, были ли нарушения и какие.
Кроме Роскомнадзора проверки могут осуществлять сотрудники трудовой инспекции и прокуратуры, выявлять противозаконные нарушения.
Как говорилось выше, компания, в которой вы работаете, обязана установить и утвердить политику обработки персональных данных. Как правило, эта информация есть на официальных сайтах любой организации. Перед тем, как устроиться на работу, проявляйте бдительность, просмотрите сайт, удостоверьтесь о наличии такого документа.
До собеседования
Изучите отношения компании с работниками
Если работодатель нарушил федеральный закон о персональных данных, работник вправе подать исковое заявление в суд. Решение суда выносится не в пользу нанимателя, наоборот, он обязан возместить истцу моральный ущерб и соблюдать законодательство. В дальнейшем, нечестивую организацию будут неоднократно проверять и держать на контроле соответствующие органы, а потенциальным сотрудникам не стоит опасаться за свои персональные данные.
Судебные тяжбы работодателя со своими подчиненными можно узнать, исходя из судебной практики организации: были ли споры, связанные с персональными данными или нет. Наконец, существует большое количество сайтов, где можно почитать отзывы сотрудников о любой организации.
Если у компании в наличии огромное количество трудовых споров по персональным данным (передача посторонним лицам, утеря или разглашение), необходимо задуматься о правильности выбора данного места работы.
Посмотреть текущие, либо прошедшие судебные дела можно:
- на сайте «Судебные и нормативные акты РФ»;
- на сайтах, на которых свои отзывы оставляют бывшие и настоящие сотрудники;
- на сайте «Роструда» в разделе «События в регионах»;
- в «черном списке» работодателей;
- на сайтах местной трудинспекции.
Допустим, наниматель без согласия сотрудника передал его заявление в экспертную организацию для проведения графологической экспертизы. Суд сочтет это нарушением закона и примет сторону работника, а организация обязана будет выплатить компенсацию морального вреда.
Или, например, работодатель выставил на сайт статью и приложил к ней дополнительное соглашение к трудовому договору одного из сотрудников. Как известно, доступ к официальному сайту организации имеет каждый. В итоге, был нарушен федеральный закон «О персональных данных», работник выиграл судебный спор и получил компенсацию за моральный вред.
На собеседовании
Подпишите согласие на обработку данных
Вы удачно прошли собеседование и готовы выйти на новое место работы. Помните, работодатель обязан взять с вас согласие на обработку персональных данных. Вы дадите его в том случае, если подпишите соответствующий бланк. Без согласия и подписи дальнейшие действия организации будут являться незаконными.
Когда требуется такое согласие. Согласие требуется лишь тогда, когда наниматель принимает решение о внедрении вас в штат в качестве сотрудника.
Согласие не требуется, если вы лично разместили портфолио на сайте, либо от вашего лица выступало кадровое агентство.
Какие персональные данные не имеют права узнавать? Все, что касается личной или семейной тайны, работодателю знать необязательно. О своей личной жизни, вере, политических устоях и жилищных условиях имеете право не говорить.
На должность госслужащего, однако, при устройстве на работу, запросят не только информацию о семье, но и о всех передвижениях по России и заграницей. В данном случае, необходимым будет предоставление всей информации.
Как заполнять согласие? Согласие заполняется строго самостоятельно. Не позволяйте этого делать за вас никому. Если бланк согласия отсутствует, а вам предложено заполнить анкету, убедитесь, что там есть графа о согласии обработки личных данных.
Что будет, если на работу не приняли? В таком случае, ваши персональные должны быть уничтожены в течение месяца. Личные сведения госслужащих удаляют по истечению трех лет (ч. 4, ст. 21 ФЗ «О персональных данных»).
Вас может обмануть недобросовестный работодатель, оставив ваши персональные данные, не уничтожив их.
Копии документов могут использовать в своих целях. На работу вас не взяли, а штат пополнили. Все потому, что не избавились от копий вашей трудовой книжки, паспорта и диплома, которые вы сами разрешили сделать.
Рассмотрим пример. Компания очень хочет выиграть тендер. Пока вы переживаете об упущенной возможности работать именно в этом месте, организация в этот момент подделывает вашу трудовую книжку. Запись о приеме на работу сделана, копия снята и заверена. Вас “добавляют” в штат и пакет документов отправляется в тендерную комиссию. Обманным путем и с вашей помощью, компания выигрывает тендер и получает деньги.
Что делать, если вас не приняли на работу? Необходимо направить на юридический адрес компании отзыв о согласии на обработку персональных данных. Подстраховать себя можно, отправив отзыв ценным письмом с описью вложения и уведомлением о вручении. Также, можно самостоятельно принести отзыв. Требуйте на втором экземпляре поставить печать, дату и ФИО того, кто принял отзыв. Второй экземпляр вы оставляете для себя.
Конечно, это не будет являться гарантом того, что все персональные данные будут сразу же уничтожены. Узнать это довольно проблематично.
После проверки предполагаемого начальника в реестре Роскомнадзора, изучения его отношений с работниками и подписании согласия на обработку персональных данных, приступаем к следующему шагу.
Четыре обязательных вопроса на собеседовании. Выясняем принципы работы компании с персональными данными.
На собеседовании: вопрос 1
Уведомляли об обработке персональных данных Роскомнадзор?
Работодатель обязан уведомить Роскомнадзор до начала работы с вашими персональными данными. Организации, соблюдающие законодательство, в курсе его изменений от 1 июля 2017 года (ст. 22 ФЗ «О персональных данных»).
Не слышали о Роскомнадзоре
— Не нашла данных о вашей фирме в реестре Роскомнадзора. Подскажите, существует ли у вас четкий план по работе с персональными данными сотрудников?
— Первый раз слышим о такой организации. Неужели мало того, что трудинспекция нарушений не выявила?
На собеседовании: вопрос 2
Есть ли ответственный за организацию обработки персональных данных?
Согласно ст. 22.1 ФЗ «О персональных данных», в каждой фирме должен быть специалист, отвечающий за работу с персональными данными. Им может быть кадровый работник или заместитель директора. В противном случае наступит неразбериха.
Ответственного нет
— Была бы вам очень признательна, если бы вы сообщили мне, кто отвечает за обработку персональных данных сотрудников в вашей организации.
— Вы знаете, да кто свободен, тому и даем такие поручения. Кого-то одного ответственного нет.
На собеседовании: вопрос 3
Кто имеет доступ к персональным данным?
В любой добросовестной организации должен быть оператор, который самостоятельно определяет ряд мер в отношении локальных актов по вопросам обработки персональных данных (п. 2, ч. 1, ст. 18.1 ФЗ «О персональных данных»).
Проверить организацию на добропорядочность можно прямо в офисе. Осмотритесь, возможно, заметите раскиданные документы или их копии. Такого быть точно не должно. В такой ситуации можно сделать вывод - с вашими персональными данными поступят точно также.
Доступ к персональным данным имеют все
— Доступ к персональным данным имеет работник кадров? Обрабатывает их тоже он? Разрешите взглянуть порядок доступа, закрепленный в локальном акте?
— Кому нужна копия документа, приходит и берет. Для чего эти локальные акты? Без них проще и быстрее.
На собеседовании: вопрос 4
Как защищают персональные данные?
Предполагаемый работодатель обязан обеспечить ряд правовых, организационных и технических мер по защите персональных данных работников. Это может быть отдельный охраняемый кабинет, сейфы, шкафы, запираемые ключом, запароленный личный сервер. В противном случае личными данными может воспользоваться кто угодно (ст. 19 ФЗ «О персональных данных»).
Персональные данные никак не защищены
— Я так понимаю, кадрами и персональными данными занимаются в головном офисе? У вас есть свой запароленный сервер или отправляете документы почтой?
— Всегда отправляем документы по почте. Не быстро, конечно, но мы привыкли, куда торопиться. Все документы так храним. Кому они нужны?
Запомнить
- Организация обязана защищать личные документы и данные всех сотрудников. Иначе, их могут использовать против владельцев.
- Проверить работодателя на добропорядочность просто: посмотреть, входит ли он в реестр Роскомнадзора, почитать отзывы в интернете, зайти на сайт «Судебные и нормативные акты РФ», на собеседовании задать как можно больше вопросов о мерах обработки и защиты персональных данных.
- Нельзя позволять делать копии документов без заполнения согласия на обработку персональных данных.
- На собеседовании отвечать на вопросы по профессии и рабочим моментам. На вопросы о семейных тайнах и подробностях личной жизни вы вправе не отвечать.