Возникли пара вопросов по создаваемым в организациях базам данных по клиентам:
1. Необходимо ли по закону брать у клиента согласие на обработку его персональных данных (ФИО, должность, отдел, телефон, почта, ДР, предпочтения)? Если данные только для внутреннего пользования в компании.
2. На сколько по-Вашему правильно требовать от сотрудников ещё и ежедневно вести отчёт о встречах (о чём говорили, что понравилось, дальнейшие действия и т.д.)? Если это излишне - то что более логично вместо этого?
К персональным данным или данным личного характера относится любая информацию об определенном или поддающемся определению физическом лице (субъект данных) (п. а ч. 1 ст. 2 Конвенции о защите физических лиц в отношении автоматизированной обработки данных личного характера, ратифицированной Россией ФЗ РФ N160-ФЗ от 19.12.2005 года (далее – Конвенция)).
Закон персональные данные определяет как любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Статьёй 7 Закона и п. 1 Указа Президента РФ от 06.03.1997 N 188 "Об утверждении Перечня сведений конфиденциального характера" персональные данные отнесены к сведениям конфиденциального характера.
Подробный перечень сведений, расшифровывающих понятие персональных данных ФЛ, из ныне действующих нормативных актах изложен только в Приказе Минюста России от 21.03.2013 N36 "Об утверждении перечня персональных данных, обрабатываемых в Министерстве юстиции РФ в связи с реализацией трудовых отношений, а также типовой формы согласия на обработку персональных данных федеральных государственных гражданских служащих Министерства юстиции РФ и иных субъектов персональных данных".
В соответствии с этим Приказом к персональным данным, в частности, относятся:
- ФИО, дата и место рождения, гражданство, адрес, ИНН, номер телефона;
- образование;
- выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
- места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).
За нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) ст. 13.11 КоАП РФ предусмотрена административная ответственность: предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.
2. «Насколько правильно требовать от сотрудников ещё и ежедневно вести отчёт о встречах (о чём говорили, что понравилось, дальнейшие действия и т.д.)?»
Если это прописано в ТД и/или ДИ работника, то работодатель имеет право требовать от работника выполнять принятую им на себя обязанность предоставления ежедневных отчётов (ст. 21 ТК РФ).
- «Если это излишне - то что более логично вместо этого?» - ответ на этот вопрос может дать только сам работодатель, исходя из своей внутрикорпоративной политики и результата, который он хочет в итоге получить от работы своей компании.