Законно ли предоставить копии удостоверений личности всех работников для получения пропуска на территорию компании
Лариса Степуро
эксперт электронной системы «AСTUALIS: Кадровое дело», практикующий юрист, г. Алматы
Вопрос: Организация предоставила в стороннюю компанию список персонала для получения пропуска на их территорию. Они запросили копии удостоверений личности всех работников, которые были в списке. Законно ли это? Мы считаем, что это противоречит требованиям Закона о персональных данных.
Ответ:
Согласно п. 10 ст. 7 Закона о персональных данных, запрещается сбор, обработка копий документов, удостоверяющих личность, на бумажном носителе, за исключением случаев отсутствия интеграции с объектами информатизации государственных органов и (или) государственных юридических лиц, невозможности идентификации субъекта с использованием технологических средств, а также в иных случаях, предусмотренных законами Республики Казахстан. Исключительные случаи сбора, обработки копий документов, удостоверяющих личность, на бумажном носителе, не распространяются на использование и представление документов, удостоверяющих личность, формируемых посредством сервиса цифровых документов.
Также работодатель лишён права истребовать копию удостоверения личности от работника. Более того, ст. 32 ТК РК не предусматривает и не предусматривала ранее право работодателя при приёме на работу истребовать от работника копию удостоверения личности. Работодатель, согласно пп. 1) п. 1 ст. 28 ТК РК, только вносит в трудовой договор сведения, касающиеся наименования, номера, даты выдачи документа, удостоверяющего его личность.
Соответственно, работодатель вправе указать организации, которая требует копии удостоверения личности работников, что, согласно нормам закона, обработка персональных данных должна ограничиваться достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Для работодателя цели сбора персональных данных определили в ТК РК. Сбор и обработка персональных данных связана с заключаемыми с работниками трудовыми договорами и иными аспектами правового регулирования трудовых отношений, что не требует от работодателя истребовать и обрабатывать копии документов, удостоверяющих личность.
Более того, необходимо понимать, что за нарушение законодательства о персональных данных предусмотрена административная ответственность. Согласно ч. 1 ст. 79 КоАП РК, незаконные сбор и (или) обработка персональных данных, если эти деяния не содержат признаков уголовно наказуемого деяния, влекут штраф:
- на физических лиц – в размере 30 МРП ;
- на должностных лиц, частных нотариусов, частных судебных исполнителей, адвокатов, субъектов малого предпринимательства или некоммерческие организации – в размере 60 МРП;
- на субъектов среднего предпринимательства – в размере 100 МРП;
- на субъектов крупного предпринимательства – в размере 200 МРП.
Также ст. 147 УК РК предусматривает уголовную ответственность за несоблюдение мер по защите персональных данных
Источник публикации: Актион МЦФЭР
Источник изображения Freepik