При получении письменного запроса от третьих лиц, которые не имеют права на получение персональных данных работника без его согласия, необходимо с полученным запросом ознакомить работника и получить от него информированное письменное согласие на передачу данных по данному запросу. Обычно оно оформляется отдельным документом, например, заявлением. Текст его может быть таким: «Не возражаю против сообщения сведений о моей работе в организации такой-то и размере заработной платы по запросу такого-то банка с целью получения мной кредита». Снимет риски с работодателя при сообщении по телефону данных работника, если в согласии он укажет: «Не возражаю против сообщения в устной форме сведений о моей работе в организации такой-то и размере заработной платы по запросу такого-то банка с номер телефона 8 800 -111-11-11 с целью получения мной кредита».

Меры по защите персональных даных сотрудников

Российской Федерации, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные работника. Приложение 1 Форма заявленияо согласии работникана обработку персональных данных ЗАЯВЛЕНИЕ должность руководителя кадровой службы организации наименование организации № инициалы и фамилия руководителя от фамилия, инициалы заявителя О согласии на обработку персональных данных должность работника наименование структурного подразделения Не возражаю против Вами сведений обо мне, содержащих получения/сообщения данные о перечень персональных данных указать, откуда могут быть получены или куда переданы персональные данные с целью указать цель обработки персональных данных в форме документальной/электронной/устной (по телефону) в течение указать срок действия согласия Настоящее заявление может быть отозвано мной в письменной форме.

Можно ли сообщать персональные данные сотрудников по телефону?

Универсальной функцией любого представителя работников в сфере трудовых отношений является функция участия в коллективных переговорах по заключению коллективного договора, соглашения. Универсальной информацией, которая должна быть передана представителям работников, выступает информация, необходимая для ведения коллективных переговоров.

п. Поскольку предоставление такой информации, в отличие от информации, необходимой для ведения коллективных переговоров, не обусловлено конкретным федеральным законом, она представляется с письменного согласия работника.

Персональные данные работника и их обработка

Например, если обработка персональных данных необходима в целях исполнения заключенного с сотрудником договора либо для достижения целей, предусмотренных законом для осуществления и выполнения возложенных законодательством России на оператора функций, полномочий и обязанностей, – она может осуществляться без согласия сотрудника – субъекта персональных данных. Об этом сказано в статье 6 Закона от 27 июля 2006 г.
№ 152-ФЗ. К таким случаям относится передача сведений в:

• Пенсионный фонд РФ (ст. 9 Закона от 1 апреля 1996 г. № 27-ФЗ);
• налоговые органы (ст. 24 НК РФ);
• ФФОМС, ФСС России (ст. 15 Закона от 24 июля 2009 г. № 212-ФЗ);
• военные комиссариаты (ст. 4 Закона от 28 марта 1998 г.

Обработка персональных данных в кадровой службе

ТК. В соответствии с ч. 5 ст. 20 Федерального закона от 27 июля 2004 г. N 79-ФЗ «О государственной гражданской службе Российской Федерации» сведения о доходах, имуществе и обязательствах имущественного характера федеральных гражданских служащих, назначение на должность и освобождение от должности которых осуществляются Президентом РФ или Правительством РФ, предоставляются для опубликования общероссийским средствам массовой информации по их обращениям с одновременным информированием об этом указанных гражданских служащих, а сведения о доходах, имуществе и обязательствах имущественного характера соответствующих гражданских служащих субъекта РФ предоставляются для опубликования общероссийским и региональным средствам массовой информации по их обращениям с одновременным информированием об этом указанных гражданских служащих.

4.

Порядок работы кадровой службы с персональными данными работника

Обращаем Ваше внимание на недопустимость представления персональных данных работника по устному запросу, тем более полученному по телефону. В этом случае вы не можете достоверно установить лицо, запрашивающее такие сведения, а соответственно допускаете неконтролируемую утечку конфиденциальной информации.
И опасения, указанные в вопросе более чем верны. Ниже приведен материал, которым допускается передача данных работница по телефону банку, но мы раздляем Вашу позицию что по телефону невозможно установить фактического звонящего и риск передачи данных не банку, а, например, коллекторам всегда остается. Рекомендуем в своем локальном акте о работе с конфиденциальной информацией прямо запретить передачу персональных данных в устной форме по телефону.

Требования к передаче персональных данных

Документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции работников, приказы, распоряжения, указания руководства Организации); документы по планированию, учету, анализу и отчетности в части работы с персоналом Организации. III. Сбор, обработка и защита персональных данных 3.1.

Согласие работника не требуется в следующих случаях: 1) обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия работодателя; 2) обработка персональных данных осуществляется в целях исполнения трудового договора; 3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных; 4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно. 3.2. Порядок обработки, передачи и хранения персональных данных.


3.2.1.

5.4. Передача информации третьей стороне возможна только при письменном согласии работников. VI. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных 6.1.
Работники Организации, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. 6.2.

Допускается ли передача кадровой службой персональных данных третьей стороне

Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных. Работодатель обязан потребовать от потребителя подтверждения того, что это правило соблюдено.

При передаче персональных данных работника потребителям (в том числе в коммерческих целях) за пределы организации работодатель не должен сообщать эти данные третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или в случаях, установленных федеральным законом. Сведения передаются в письменной форме и должны иметь гриф конфиденциальности.

Федерального закона от 07.05.2013 N 99-ФЗ) (см. текст в предыдущей редакции) 1) обработка персональных данных гражданского служащего осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, настоящего Федерального закона, законодательства Российской Федерации в области персональных данных, других федеральных законов и иных нормативных правовых актов Российской Федерации, содействия гражданскому служащему в прохождении гражданской службы, обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества, учета результатов исполнения им должностных обязанностей и обеспечения сохранности имущества государственного органа; (в ред. Федерального закона от 07.05.2013 N 99-ФЗ) (см.