Персональные данные - это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). В контексте трудовых отношений персональные данные - это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ст.85 ТК РФ).
В соответствии со ст.3 Федерального закона №152-Ф3 (2007г.) "О защите персональных данных", к персональным данным относятся:
- фамилия, имя, отчество;
- год, месяц, дата и место рождения;
- адрес;
- семейное, социальное, имущественное положение;
- образование;
- профессия;
- доходы;
- другая информация.

Документы, устанавливающие порядок обработки персональных данных:
1) Положение о защите персональных данных работников (утверждается и вводится в действие приказом руководителя организации)
2) Обязательство о неразглашении персональных данных работников (подписывается теми, кто имеет доступ к таким данным (сотрудниками отдела кадров, бухгалтерии, службы охраны и др.).


Если при приеме на работу единственный документ, который подписывает сотрудник - это трудовой договор, в котором не расписан пункт о защите перс. данных, то есть документы 1) и 2) никто не подписывал.

Может ли работник подать в суд за разглашение перс. данных?

Точнее документы
1) Положение о защите персональных данных работников (утверждается и вводится в действие приказом руководителя организации)
2) Обязательство о неразглашении персональных данных работников (подписывается теми, кто имеет доступ к таким данным (сотрудниками отдела кадров, бухгалтерии, службы охраны и др.).
в организации, например, никто не подписывал, при этом бухгалтерия имеет доступ к этим данным и дает эти данные по запросу кого-либо.

Тот же программист имеет доступ к базам, в которых хранятся данные сотрудников - паспот, адрес, телефон и т.д.

В организации д.б. "Положение", в котором в т.ч. описывается какие ПД обрабатываются и кем, и от каждого субъекта ПД (работника) взято согласие на обработку ПД. Одного трудового договора не достаточно.
В чем заключалось "разглашение"?
Подать в суд может, только зачем? А может для начала пожаловаться в Роскомнадзор, полицию, прокуратуру, а потом в суд.

(0) Может.

Позвоните в свой местный Роскомнаддзор и проконсультируйтесь - это бесплатно https://rkn.gov.ru/about/territorial/

И по логике вещей получается, раз доступ к этим данных, можно сказать, у половины сотрудников организации есть, то работодатель не обеспечил конфиденциальность этих самых данных. Верно?
Думаю, такая ситуация распространена по организациям, где, например есть база ЗУП и к которой доступ есть у бухгалтерии и программиста.
Мало ли кому они могут эти данные слить.

(0) Может
Но результат будет нулевой. Виновных в разглашении не установят

А он сможет доказать факт разглошения?

(8) сможет

по идее даже дата рождения является - персональными данными. и например кто-то, у кого есть доступ, делает рассылку на корп. почту списка сотрудников с их датой рождения без согласия самих сотрудников

например, я не хочу, чтобы вся организация знала мою дату рождения

(10) нет, не является

(9) Не сможет
Знаю случай обращения в полицию с подобным заявлением. Полиция ограничилась опросом пары контор откуда могли утечь данные. Там есессно сказали что никуда ничего не сливали. Полиция пожала плечами: на нет и суда нет. Отписались что установить невозможно.
Надо с самого начала понимать что все катавасия с ПД затеяна вовсе не для их защиты

(12) ладно, фиг с датой рождения, но адрес проживания?

К примеру ты сможешь идентифицировать человека зная его дату рождения, например 18 февраля 1943. Это о ком речь?

(14) тоже не является ПД, так как по адресу нельзя сказать кто из 50 человек прописанным по этому адресу есть кто

но нельзя же, чтобы у всех сотрудников организации или даже их половины был доступ к данным всех сотрудников. и эти сотрудники массово распространяют эту информацию между всеми сотрудниками

(17) почему нельзя?

(15) так речь идет например - сотрудник Петров Семен Алексеевич родился 18 декабря 1970 года.

(17) нельзя
только те, кому это по роду работы знать надо: кадры, руководство
хотя в маленьких конторах это уже половина коллектива

(18) потому что кто-то из сотрудников может быть против того, чтобы кто-то кроме работодателя и тех кому положено - знал эти данные

В законе четко прописано, что является перс. данными.
А так же:

При передаче персональных данных работника работодатель должен соблюдать следующие требования:
не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных настоящим Кодексом или иными федеральными законами;
...
...
...
осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;

Акта, например нет и росписи работника тоже.

(21) Желание понятное, но что то реально сделать вряд ли можно

Поднять шум - можно, наказать кого то - малореально

(23) ладно, понял. к сожалению с защитой перс. данных во многих конторах всё печальною
да и наказание за нарушение этого закона в основном - административное

(24) Ты пойми: вся история с возникновением термина ПД и принятием соотв. закона - она не для защиты граждан задумывалась. Осознай это и того ... успокойся

(25) окей :-\

КоАП РФ ст. 13.11 http://www.consultant.ru/document/cons_doc_LAW_34661/1f421640c6775ff67079ebde06a7d2f6d17b96db/

(13) "Надо с самого начала понимать что все катавасия с ПД затеяна вовсе не для их защиты"

А для чего?

(28) а для чего онлайн кассы затеяны?

(29) Не знаю. Например, для того, чтобы знать, где какой оборот. Либо чтобы было больше поводов штрафовать. И третий вариант - обогатить нужных людей, монополизировавших рынок кассовых аппаратов, накопителей и ОФД.

(28) Например для перевода сайтов и серверов с БД из-за рубежа в Россию, чтобы было проще "достать"

в интернете  пишут
одно из условий членства в ВТО, является наличие закона, гарантирующего сохранение конфиденциальность персональных данных граждан.

(28) Сам же ответил в (30), вариант 3: обогатить нужных людей, монополизировавших рынок услуг по выработке методов защиты ПД

(28) как и существенная часть законодательства - чтобы было легче взять за задницу. Многие законы написаны таким образом, что соблюдать их крайне сложно, практически невозможно. Слишком много двойственных толкований и тому подобных вещей. Соответственно никто полностью не соблюдает, только делают видимость. А когда "партия решит" - таких хозсубъектов очень легко заставить сделать что надо, достаточно просто показать пальчиком на несколько нарушений подобных законов и сказать: а мы вас за это а-та-та. Не хотите? Тогда делайте что сказано.

"Сведения, ставшие доступными в процессе трудовых отношений, не являются ПДн." Вольная цитата из ФЗ152.

И да, вместо принципов римского права "Закон должен быть понятен каждому" сейчас пишут так, чтобы любого можно было закрыть ни за хрен. Как говорил штурман Зелёный, "Добром это не кончится".

(33) Хочешь сказать пописавший его Путин замешан в коррупционном сговоре?

(36) Я хз какой пятой точкой думал Путин когда подписывался финальный вариант закона об онлайн кассах. А  ведь как пелит вначале ...

(37) Жаль что все, кто знает как управлять страной, уже работают таксистами, парикмахерами и 1Сниками

(38) т.е. ты хочешь сказать что то что изначально показывали Путину (любой смартфон можно превратить в онлайн-кассу и не нужно ничего печатать, не нужен ФН и обслуживание) и то что сейчас с учетом будущих поправок (любой платеж в том числе и безнальный должен теперь пробиваться по кассе с установленным ФНом) это одно и тоже?

(3) в СпортЛото написать забыли.

(39) в целом да. это же переходный этап. надо же как-то всю кассовую дисциплину вытащить в облака?
значит сперва надо к физическому чеку привязать запись в облаке офд. эдакая первичка. где-то, в дальнейших этапах, запись в офд обретает большую силу чем физ.чек, потом физ.чек теряет силу или становится вторичным. остаемся с цифровыми расчетами.

(41) казалось бы причем тут ФН?
Вон в казахстане нет ФСБ и у них онлайн кассы вполне себе любой смартфон, т.е. полностью программные (есть и аппаратные)

(0) может хоть пробовать запрыгнуть на луну - никто ему не запретит. А вот по персональным данным есть момент: если есть трудовые отношения, то у организации уже есть дефолтовые разрешения на ПД этого сотрудника (т.е. может собирать, хранить, обрабатывать и передавать тем кто имеет на них все права (налоговая, ПФР по регламенту отчетности, МВД - по официальному запросу и т.п.)). А вот сверх того что-то с ними делать - это уже нарушение ФЗ.

(43) "собирать, хранить, обрабатывать и передавать тем кто имеет на них все права (налоговая, ПФР по регламенту отчетности, МВД - по официальному запросу и т.п.)"

тут вопрос нет, по закону это прописано. А вот распространять данные, например, среди сотрудников организации просто так, без письменного согласия ни кто не имеет права

(42) казалось бы, что 1сники хотя-бы читали матчасть того с чем работают.

"Фискальный накопитель это главная память в кассовом аппарате, он берет на себя две основные функции:

хранение всех кассовых чеков в собственной памяти;
шифрование сохраненных данных (кассовых чеков) и формирование специального кода для их проверки."

в условиях строительства инфраструктуры и перехода на рельсы ОФД - разумно иметь физические места хранения.

какой была бы жизнь без ФН:
вдруг у вас пропал интернет? - торговать без ФН невозможно.
вдруг у вас хреновый интернет? - торговать без ФН невозможно.
вдруг у вас страна размером с планетоид? - не везде возможно торговать без ФН.
вдруг у вас глюканет еще совсем мулипусечный и новорожденный ОФД? - торговать без ФН невозможно.

(44) Хм. А если две уборщицы, подруги по подъезду поделились инфой о зарплате, а затем как "сарафанное радио" распространилось по городу? Как считать, кого наказывать?

(46) как "сарафанное радио" - это пофигу.
на моменте когда "подруги по подъезду поделились инфой о зарплате" - человек сам нарушил свою же приватность информации. ССЗБ. проверка окончена.

(25)А для чего?

(45)И? Какая необходимость прописывать в законе что ФН обязательно коробка внутри корпуса? Что мешало сделать ФН в виде USB флешки? Что мешало сделать програмную ФН?

(0) Можешь написать заявление в Роскомнадзор - он придет с проверкой и накрячит контору...

(0) странно. Похоже какая-то левая организация. Ещё лет 5 назад все проблемы с защитой перс данных должны быть решены. В трудовом договоре , либо в приложении к нему должна быть фраза о согласии на обработку перс данных. В своей организации было сделано давным давно. И контроль за этим осуществляет аудит. Аудит то в вашей организации хоть кто-то проводит?

(46) если человек сам делится информацией с соседкой по скамейке, информация во-первых передается от первого лица, то есть с его согласия и во-вторых не имеет никакого отношения к статье трудового кодекса

(51) я говорю не про конкретную организацию, но я в такой организации работал и знаю, что таких организаций хватает

(52) А то что моя любовница поделиться с подругой моим доходом - это разглашение ПД?

(54) главное чтобы не с женой

(55) Я избавился от этого нарушителя 54-ФЗ :)

(54) конечно, она же юр лицо

(54) Ну а какие твои права она нарушит, если расскажет подруге о твоем доходе? Это еще нужно доказать.

(1) Обязательство о неразглащении в виде подписки не нужно- лишний документ.

Соответствующие обязанности могут следовать из должностной инструкции или приказа, в том числе из Положения о защите перс.данных.

(0) В трудовом договоре может вообще ничего не быть про персональные данные. Это - не обязательно.

Согласие на обработку Пдн обычно оформляют в виде отдельного документа, и касается оно только дополнительных данных, используемых для задач управления кадрами.

Но заодно в такое согласие добавляют все, что только могут извлечь из памяти- но от этого ни жарко, ни холодно.

Все, что включается в первичные документы (например, в личную карточку сотрудника по форме Т-2), урегулировано другими законами, и никакого документооборота и специальных мер по персональным данным не требует.

В вашей организации бардак- карточки Т-2 не ведутся вовсе, что незаконно.

(49) Леша, у тебя фамилия случаем не Навальный?

(49) ну, USB в качестве интерфейса не сильно что-либо изменило бы. А что касаемо программного ФН, то тут все понятно - какеров боятся. Железный крипточип безопаснее и при меньшем энергопортеблении меньше и шустрее, чем железка общего назначения, софт для которой еще и может быть взломан.

(61) ПОзволило бы убрать ФН/ККТ как класс. Воткнул в комп/планшет и печатай на обычном принтере/посылай самостоятельно на почту

И по поводу какеров. Т.е. банке какеров не боятся? Ведь там посылают просто подписанную ЭЦП платежку без всяких аппаратных комплексов. В налоговую отчетность тоже посылают без всяких ФН. Таможню, статистику и т.п. тоже без ФНа документами обмениваются, а тут "какеров боятся"? В чем принципиальная разница?

(63) Распространенность немножко больше. Если банковскую систему поломают - по гамбургскому счету это будут проблемы только одного банка и его клиентов. Если кассовую систему поломают - проблему придется локализовывать в существенно более широких пределах. Вспомните бугурт 20 декабря. Доступ к банковскому софту есть у ограниченного числа клиентов банка, а все что касаемо касс можно купить в любом интернет-магазине и ковырять их как хочешь. Наверно, этого опасаются...

Другой вопрос, что чрезмерное усложнение всего этого механизма будет приводить к ошибкам в софте, которые по своим последствиям могут мало чем отличаться от взлома. Что мы уже и видели, и, думаю, еще не раз увидим. Но об этом они, видимо, не думают. Или не думали до определенного момента.

(64) Не понял. Мы средствами 1С формируем файл определенной структуры, подписываем его своей ЭЦП и отсылаем в банк/налоговую/пфр/фсс*таможню ...

О каком страшном взломе идет речь? Почему нельзя по аналогии формировать текстовый файл определенной структуре  (товар, цена, сумма получена...), подписывать его ЭЦП и послыать в налоговую/на сервера ОФД? Кроме желания людей заработать на этом процессе какой смысл в ФН?

"ну и про деньги, конечно" (с) Гоблин. Понятно, что подряды на изготовление ФН и лицензии на работу ОФД не даются кому попало... Хороший способ подкормить кого надо. Криминальная история с владельцем первой конторы по изготовлению ФН тому явное подтверждение. Возможно, это основная причина и есть, а какеры так, для вида. Но этого мы никогда точно не узнаем.

(66) Смотрите. ФН привязывается к железке - которая сама касса, и к организации. Чтобы сделать, например, чеки от другой организации без ее ведома, надо выкрасть все - и кассу, и ФН. В прочих случаях все это может оказаться существенно проще, вплоть до того что достаточно будет спереть одну флешку...

(68) не понял по вашему касса имеет размер со шкаф? И то и другое ручное устройство. С точки зрения "спереть" размер кассового аппарата не сильно отличается от размера флешки.

(69) не, ну как... В кармане точно не унесешь

(70) легко. у меня меркурий 180 его легко можно носить в карманне.
Мобильные ФРы еще меньше

У вас почему представления о кассе что самая маленькая имеет размеры ЭКР-2102, еще и денежный ящик снизу.
Для современных аппаратов это далеко не так

(72) у меня нормальные представления, основанные на том что я вижу в торговых точках и в ЦТО. Думаю, не ошибусь, если скажу что 90% организаций используют полноценные устройства, которые тем больше, чем производительнее там стоит принтер. То бишь самое маленькое из них это АТОЛ-30ф, наверное. В кармане точно не унесешь.

меркурий 180 габариты 191*96*61. Т.е. длина 19 см. Это чуть длинее лодошки
Габариты бюджетных атоловских ФР-оы (11/30) 87х160х79 . Т.е. еще меньше

Атол 15. - 85x86x45,5
Это в высоту как спичечный коробок а в длину как 2 коробка.
Ну только если в кармане ребенка дошкольного возраста не поместиться

ну я их как бы в руках держал. В любом случае - не флешка это. Пропажу такой штуки достаточно легко заметить, также как и вынести ее с территории может быть не очень просто при пропускном режиме.

ладно, это все разговоры у нас ни о чем. Повлиять-то мы все равно ни на что не сможем, так что придется приспосабливаться к тому что есть :(

(76) тогда требую в каждую кассу глонасс и обязательный договор с оператором для отслеживания местоположения

а то вдруг украдут, а так по глонассу можно будет легко вычислить где. Заодно можно проверить место эксплуатации. соответсвует ли она заявленному. А то может он зарегестрирован в подмосковье, а чеки в Москве бъет

И обязательно кнопку сос и договор с вневедомственной охраной. Нападут на магазин продавец нажал на кнопку и вызвал охрану.

(78) Увы, это не так уж далеко от действительности. Про то чтобы Меркурий интегрировать с глонассом и отслеживать перевозки ветпродукции - разговоры ведутся на полном серьезе.

(80) такую кнопку требуют многие банки, предоставляющие услуги инкассации средств. Так что и здесь в точку.