Бесплатная горячая линия

8 800 700-88-16
Главная - Семейное право - Личные сведения семейное положение об акционерах

Личные сведения семейное положение об акционерах

Предоставление персональных данных генерального директора


Вы здесь Опубликовано 2012-06-07 11:47 пользователем Valeratal «Кадровик. ру», 2012, N 6 ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ГЕНЕРАЛЬНОГО ДИРЕКТОРА Персональные данные работника могут понадобиться работодателю в ходе трудовых отношений. Эти сведения являются конфиденциальными. В соответствии со ст. 88 Трудового кодекса Российской Федерации работодатель не должен передавать персональные данные сотрудника третьей стороне без его письменного согласия, а также разглашать эти сведения в коммерческих целях.

Однако эти требования законодательства не всегда могут быть соблюдены, когда речь идет о генеральном директоре компании. Персональные данные генерального директора используются на практике гораздо чаще, чем данные любого другого сотрудника. И это не удивительно, ведь генеральный директор действует от имени компании, представляет ее интересы, дает другим работникам полномочия на осуществление действий, связанных с деятельностью организации.

Персональные данные генерального директора могут содержаться в доверенностях на исполнение обязанностей, договорах, распорядительных документах, анкетах. Они могут потребоваться для получения банковских и иных кредитов и т. д. В соответствии со ст. 88 ТК РФ передача персональных данных работника третьей стороне без письменного согласия сотрудника запрещена, за исключением предусмотренных законом случаев.

В соответствии со ст. 88 ТК РФ генеральный директор считается работником, на него распространяются все положения трудового законодательства. С ним, как и с другими сотрудниками, заключается договор, издается приказ о его назначении, соответствующие записи о трудовых отношениях вносятся в трудовую книжку. Согласие необходимо оформить в письменном виде, из него должно быть понятно, кому и с какой целью будут передаваться персональные данные.

При этом ст. 88 ТК РФ предусматривает, что без согласия работника персональные данные не могут передаваться в коммерческих целях работника. Однако ограничение на распространение персональных данных действует не на все сведения о генеральном директоре. В Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) были внесены изменения Федеральным законом от 25.07.2011 N 261-ФЗ.

В Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) были внесены изменения Федеральным законом от 25.07.2011 N 261-ФЗ. В Законе N 152-ФЗ выделены три вида персональных данных: — общедоступные (ст. 8 Закона N 152-ФЗ); — специальные категории персональных данных (ст.

10 Закона N 152-ФЗ); — биометрические (ст.

11 Закона N 152-ФЗ). Общедоступные персональные данные могут быть известны неограниченному кругу лиц. Сюда относятся фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии, ученых степенях и званиях и другая информация, которая предоставляется субъектом и может быть отнесена к общедоступному источнику персональных данных (ст. 8 Закона N 152-ФЗ). Источниками для таких данных будут телефонные и адресные книги, энциклопедии и т.

п. Данные о генеральном директоре, ставшие общедоступными, могут свободно использоваться, и их распространение законодателем не регулируется. Согласно ч. 1 ст. 10 Закона N 152-ФЗ к специальным категориям персональных данных относятся сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

Обработка таких данных генерального директора Законом запрещена. Оперировать персональными данными о судимости могут государственные или муниципальные органы в пределах своих полномочий. Особая и весьма специфическая группа — биометрические персональные данные, отражающие физиологические характеристики человека.
Особая и весьма специфическая группа — биометрические персональные данные, отражающие физиологические характеристики человека.

К ним относятся особенности строения частей тела, отпечатки пальцев, ладони, строение сетчатки глаза, анализ ДНК и т. п. Распространение таких данных — редкий случай. Чаще всего проблемы связаны с некоторыми данными генерального директора, без которых невозможно выдать доверенность, заключить договор или взять кредит в банке.

Речь идет о следующих сведениях: — фамилия, имя, отчество; — дата и место рождения; — пол; — адрес; — семейное положение; — должность (профессия); — зарплата, другие доходы; — владение недвижимым имуществом, денежные вклады и др.; — образование, квалификация, профессиональная подготовка, сведения о повышении квалификации; — привычки и увлечения, в том числе вредные (алкоголь, наркотики и др.); — факты биографии и предыдущая трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.); — физиологические особенности, здоровье; — деловые и иные личные качества. Перечисленные данные, как правило, запрашиваются банком для заполнения анкеты и служат для проверки клиента при заключении договора кредитования. Все эти сведения в соответствии с Законом о персональных данных являются охраняемыми.

Как не нарушить закон? Лица, имеющие доступ к персональным данным генерального директора (перечень таких лиц определяется положением о защите персональных данных, утвержденным в организации), обязаны не передавать эти сведения третьим лицам и не распространять персональные данные без согласия субъекта.

Поэтому необходимо получить от генерального директора согласие на обработку персональных данных, которое должно отвечать нескольким требованиям. Во-первых, согласие необходимо оформить письменно. Во-вторых, оно должно содержать целый перечень сведений, к которым относятся следующие (ст.

9 Закона N 152-ФЗ): — фамилия, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; — фамилия, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных); — наименование или фамилия, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных; — цель обработки персональных данных; — перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; — наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу; — перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; — срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом; — подпись субъекта персональных данных. Только при наличии надлежаще оформленного согласия компания может предоставлять персональные данные генерального директора третьим лицам и обрабатывать их самостоятельно.

Кроме того, следует изложить порядок раскрытия персональных данных сотрудниками и генеральным директором в отдельном локальном акте организации. Отметим, что в Законе имеется ряд пробелов в части раскрытия информации руководителем компании.

Судебные споры В случае раскрытия персональных данных, безусловно, возникает целый ряд вопросов.

Может ли информация быть доступна всем заинтересованным лицам — акционерам, коллегам, контрагентами и др.?

Есть ли предел распространения таких сведений? Какие данные могут использоваться только внутри организации, а какие — за ее пределами? Проблемой является и возможность непредоставления информации о генеральном директоре.

Эти вопросы становились поводами для судебных разбирательств.

Однако прежде, чем приступить к рассмотрению конкретных судебных решений, отметим, что предел раскрытия информации может быть определен в локальном акте компании и в согласии на обработку персональных данных. При этом внутренний документ не может противоречить нормам законодательства, например, в части предоставления информации акционерам.

В некоторых ситуациях генеральный директор должен раскрыть информацию о доходах акционерам на основании норм Закона от 22.04.1996 N 39-ФЗ «О рынке ценных бумаг», однако генеральный директор не хочет раскрывать данные о собственных доходах (ст. 30). В таком случае нельзя закрепить в локальном акте положение о нераспространении информации. Предоставить документы, не раскрывая персональные данные, возможно.

Такой вывод, в частности, следует из Определения ВАС РФ от 27.02.2012 N ВАС-16803/11 по делу N А40-43149/11-121-290.

В суде рассматривалась следующая ситуация. В соответствии с п. 1 ст. 91 Закона об акционерных обществах общество обязано обеспечить доступ акционеров к документам, предусмотренным п. 1 ст. 89 данного Закона, и предоставить акционеру по его требованию копии этих документов. К документам бухгалтерского учета и протоколам заседаний коллегиального исполнительного органа имеют право доступа акционеры (акционер), владеющие в совокупности не менее чем 25% голосующих акций общества.

К документам бухгалтерского учета и протоколам заседаний коллегиального исполнительного органа имеют право доступа акционеры (акционер), владеющие в совокупности не менее чем 25% голосующих акций общества.

Для соблюдения паритета интересов генерального директора и акционеров, по мнению суда, трудовой договор мог быть предоставлен акционерам без открытия персональных данных директора общества. Пример выдержки из трудового договора с исключением персональных данных приведен в приложении 1.

Заинтересованным лицам, например контрагентам, можно предоставить решение о назначении генерального директора также без предоставления персональных данных (приложение 2).

Согласно Постановлению ФАС Московского округа от 14.01.2010 N КА-А40/14463-09 по делу N А40-38438/09-17-269 в аналогичной ситуации суд пришел к иному выводу.

Он указал, что работодатель правомерно не предоставил акционерам общества копию трудового договора с генеральным директором, поскольку ст. 88 ТК РФ установлен запрет на передачу персональных данных работника третьей стороне, а в соответствии со ст.

90 ТК РФ лица, виновные в нарушении норм, регулирующих защиту персональных данных, несут административную, гражданско-правовую или уголовную ответственность. Сложившаяся судебная практика позволяет сделать вывод о том, что компания может предоставлять заинтересованным лицам документы без раскрытия персональных данных директора.

Это касается обсуждения проектов договоров, передачи типовых документов контрагентам, предоставления договора с генеральным директором акционерам.

Еще одно основание для судебных споров — раскрытие сведений о генеральном директоре, которые в соответствии с законом не являются персональными данными. Например, не является конфиденциальной информация о том, что гражданин не оплачивает коммунальные услуги. Такие данные не относятся к частной жизни и не составляют тайну, которую стороннее лицо не вправе разглашать в силу своих профессиональных обязанностей (Кассационное определение Пермского краевого суда от 05.10.2010 N 33-8722).

Также не может быть признана нарушением передача персональных данных в счетах физических лиц, например если данные о генеральном директоре содержатся в платежных документах. В Постановлении ФАС Восточно-Сибирского округа от 12.05.2011 по делу N А33-10809/2010 суд признал, что передача персональных данных физических лиц третьему лицу управляющими организациями является частью их деятельности.

Следовательно, нормы закона в этой части не нарушаются. Еще одна проблема — наличие персональных данных в договоре, например при заполнении заявки на кредит.

В Постановлении ФАС Северо-Западного округа от 13.12.2010 по делу N А56-73636/2009 суд признал действия компании, предоставляющей анкеты на подбор кредитов, правомерными и не установил в действиях ответчика нарушений требований Закона N 152-ФЗ. В рассматриваемой ситуации физические лица, планировавшие получить ипотечные кредиты, заполняя анкеты-запросы в электронном виде на веб-ресурсах, последовательно отвечали на вопросы, предполагающие предоставление персональных данных. Эти сведения требовались для получения ипотечного кредита, в анкете было указано, что кредит выделяется банком, а не ответчиком.

Затем физлица отправляли анкеты в электронном виде в ООО «К***», которое непосредственно имело доступ к административной части веб-ресурсов. Таким образом, если генеральный директор самостоятельно заполняет заявку, анкету для заключения договора, законодательство не нарушается.

Но правовая проблема заключается в том, что не ясно, кто заполняет заявку, каким образом получено согласие и куда попали персональные данные.

Заявка является документом, разработанным банком, и может оформляться как в электронном, так и в бумажном виде.

Некоторые действия, связанные с обработкой данных, не квалифицируются как незаконные, например в случае вызова в прокуратуру.

Прокуратура может запросить как паспортные данные генерального директора, так и сведения о заработной плате (если он подозревается в экономических преступлениях, связанных с «выплатой зарплаты в конвертах» и неуплатой налогов в особо крупных размерах). В качестве подтверждения можно привести Кассационное определение Санкт-Петербургского городского суда от 08.12.2010 N 33-16601. Аналогичные выводы сделаны судом в отношении полномочий приставов-исполнителей.

В Определении ВАС РФ от 16.12.2011 N ВАС-14324/11 по делу N А12-23512/2010 Суд пришел к выводу о том, что Законы от 21.07.1997 N 118-ФЗ «О судебных приставах» и от 02.10.2007 N 229-ФЗ «Об исполнительном производстве» допускают обработку персональных данных без согласия субъекта, поскольку эти нормативные правовые акты устанавливают цель, условия получения сведений, круг субъектов, персональные данные которых подлежат обработке, и полномочия судебного пристава, который эту обработку будет осуществлять. Негативные последствия Нарушение порядка хранения, использования и раскрытия персональных данных генерального директора влечет за собой меры административной ответственности. В соответствии со ст. 13.11 КоАП РФ нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа: — на граждан — от 300 до 500 руб.; — на должностных лиц — от 500 до 1000 руб.; — на юридических лиц — от 5000 до 10 000 руб.

А на основании ст. 13.14 КоАП РФ разглашение подобной информации (за исключением случаев, если оно влечет уголовную ответственность) лицом, получившим доступ к ней в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа: — на граждан — от 500 до 1000 руб.; — на должностных лиц — от 4000 до 5000 руб.
А на основании ст. 13.14 КоАП РФ разглашение подобной информации (за исключением случаев, если оно влечет уголовную ответственность) лицом, получившим доступ к ней в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа: — на граждан — от 500 до 1000 руб.; — на должностных лиц — от 4000 до 5000 руб. Если будет установлено, что такое нарушение совершил сотрудник, ответственный за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа.

В целом можно отметить, что штрафы за разглашение персональных данных не являются внушительными. Однако следует помнить, что в последнее время в законодательство о защите персональных данных были внесены изменения и проверки проводятся все чаще.

Поэтому необходимо тщательно соблюдать порядок защиты персональных данных всех работников организации, в том числе и генерального директора. Приложение 1 Пример выдержки из трудового договора без персональных данных Трудовой договор 11 марта 2012 г. N 331-12 Москва ЗАО «Богатый и зажиточный», именуемое в дальнейшем «Работодатель», в лице единственного учредителя Ничегонидельникова Петра Ивановича, действующего на основании устава, с одной стороны, и гражданин Российской Федерации Трудоголиков Василий Степанович, именуемый в дальнейшем «Работник» (паспорт серия 00 номер 000000, выдан ОВД района Международный г.

Москвы), действующий в своих интересах и от своего имени, с другой стороны, а вместе именуемые «Стороны», заключили настоящий договор о нижеследующем. <.> 4. Обеспечение условий труда, гарантии и компенсации. 4.1. Заработная плата Работника устанавливается в размере XXXXXX (XXXXXX тысяч) рублей в месяц.

Кроме того, ему выплачивается премия в размере XXX% от XXXXX в квартал. Приложение 2 Пример решения о назначении генерального директора без персональных данных Решение о назначении генерального директора на должность Решение N 7 единственного участника общества г. Москва 23.05.2011 Я, гражданин Российской Федерации Свиридов Анатолий Иванович (паспорт 1111 111111, выдан ОВД Зюзино г.

Москвы 11.01.2007, зарегистрирован по адресу: 444555, г. Москва, ул. Строителей, д. 135, кв. 211), являющийся единственным участником общества с ограниченной ответственностью «Олимп» (ОГРН 2222222222222, ИНН 1111111111, место нахождения: 222333, г.

Москва, ул. Мира, 2/15), решил: Назначить на должность генерального директора общества с ограниченной ответственностью «Олимп» гражданина РФ Свиридова Анатолия Ивановича (паспорт 1111 111111, выдан ОВД Зюзино г.

Москвы 11.01.2007, зарегистрирован по адресу: 444555, г. Москва, ул. Строителей, д. 135, кв. 211) с 24.05.2011 сроком на 5 лет.

Единственный участник Свиридов А.

И. Свиридов ООО «Олимп» Е. Шестакова Москва Подписано в печать 19.06.2012 Рубрика: Ключевые слова: Оцените публикацию +1 0 -1

Аналитика Публикации

13октября Источник: Законодательство о персональных данных в Российской Федерации уже давно стало предметом бурных обсуждений среди практикующих юристов и бизнес-сообщества.

Особую актуальность тематика персональных данных приобрела после ужесточения административной ответственности за нарушение Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»), в частности с вступлением с 01 июля 2017 г. в силу поправок в статью 13.11 КоАП РФ.

Корпоративная деятельность неразрывно связана с получением и обработкой персональных данных. Так, например, хозяйственное общество обязано предоставлять по запросу акционера документы общества, которые могут содержать в числе прочего персональные данные. Другим примером может быть раскрытие информации о крупных акционерах, членах совета директоров общества на официальном сайте компании, где могут фигурировать персональные данные.

Наконец, обращение к родственникам с целью сбора и передачи обществу информации о юридических лицах, в которых заинтересованные лица, их супруги, родители, дети, полнородные и неполнородные братья и сестры и (или) их подконтрольные организации занимают должности.

Наиболее часто используемым основанием для обработки персональных данных является согласие субъекта. Вместе с тем оно требуется далеко не всегда.

Закон о персональных данных предусматривает несколько исключений, когда получение согласия субъекта на обработку персональных данных не требуется. Эти исключения предусмотрены в статье 6 Закона о персональных данных, которая содержит условия обработки таких данных. В сфере корпоративного управления наиболее часто используются следующие два исключения, когда при обработке персональных данных согласие субъекта не требуется: 1) Обработка персональных данных, подлежащих раскрытию или опубликованию по закону (подп.

В сфере корпоративного управления наиболее часто используются следующие два исключения, когда при обработке персональных данных согласие субъекта не требуется: 1) Обработка персональных данных, подлежащих раскрытию или опубликованию по закону (подп. 11 ч. 1 ст. 6); 2) Обработка персональных данных для осуществления прав и законных интересов оператора или третьих лиц (подп. 7 ч. 1 ст. 6). Далее будут более подробно прокомментированы указанные исключения.

Обработка персональных данных, подлежащих раскрытию или опубликованию по закону Чаще всего в рамках корпоративного управления персональные данные раскрываются в целях соблюдения требований законодательства. Так, например, персональные данные членов совета директоров раскрываются при публикации годовых отчетов акционерного общества в соответствии со статьей 92 Федерального закона от 26.12.1995 № 208-ФЗ «Об акционерных обществах» (далее – Закон об акционерных обществах). Сведения об аффилированных лицах акционерного общества раскрываются в соответствии с главой 73 Положения о раскрытии информации эмитентами эмиссионных ценных бумаг.

Члены совета директоров предоставляют акционерному обществу информацию о занятии ими, их супругами, родителями, детьми, братьями и сестрами, усыновителями или усыновленными должности в органах управления другого юридического лица согласно пункту 2 части 1 статьи 82 Закона об акционерных обществах. Возникает вопрос, нужно ли в данном случае получать согласие субъекта на обработку его персональных данных? Здесь действует следующее правило: согласие субъекта персональных данных не требуется при соблюдении следующих условий: 1.

Условие 1. Если осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом; или 2. Условие 2. Если обработка персональных данных необходима для осуществления и выполнения оператором функций, полномочий и обязанностей, возложенных на него законодательством Российской Федерации. Указанные условия Закона о персональных данных идут «плечом к плечу», и можно смело говорить о том, что в отсутствие условия 1 оператор мог бы обрабатывать персональные данные, подлежащие обязательному опубликованию или раскрытию, руководствуясь условием 2, – т.е.

для осуществления и выполнения функций, возложенных на него законодательством. Обратим, однако, внимание на то, что в отличие от условия 1, где речь идет о соблюдении федерального закона, в условии 2 используется понятие «законодательство Российской Федерации».Следовательно, в соответствии с данным условием возможна обработка персональных данных, если это предусмотрено как федеральными законами, так и постановлениями правительства, а также актами органов власти субъектов или органов местного самоуправления. Таким образом, следует придерживаться простого правила: если обработка (в том числе предоставление, раскрытие) предусмотрена законодательством Российской Федерации, согласие субъекта персональных данных на такую обработку не требуется.

Если обработка персональных данных не предусмотрена законодательством или обработка происходит в объеме большем, чем предусмотрено законодательством, на такую обработку потребуется согласие субъекта. Разберем данное правило на простых примерах.

Раскрытие сведений о членах совета директоров акционерного общества Публичные общества, а также непубличные общества с числом акционеров более 50 обязаны раскрывать годовой отчет в соответствии со статьей 92 Закона об акционерных обществах. Пример 1. Общество раскрыло на своей странице в сети Интернет краткие биографические данные членов совета директоров в объеме, предусмотренном пунктом 70.3 Положения о раскрытии информации эмитентами эмиссионных ценных бумаг (год рождения, сведения об образовании, сведения об основном месте работы). Согласие членов совета директоров на данное раскрытие информации не требуется, т.к.

такое раскрытие предусмотрено законодательством. Пример 2. Общество раскрыло на своей странице в сети Интернет данные о семейном положении членов совета директоров.

На данное раскрытие требуется согласие членов совета директоров, т.к.

такое раскрытие не предусмотрено законодательством.

Пример 3. Общество опубликовало на своей странице в сети Интернет фотографии членов совета директоров. По общему правилу, для публикации фотографий членов совета директоров требуется согласие, т.к. такая публикация не является обязательной в соответствии с требованиями законодательства.

Однако есть обстоятельства, при которых согласие не требуется. Такие обстоятельства указаны в статье 152.1 Гражданского кодекса Российской Федерации, а именно: использование изображения в государственных, общественных или иных публичных интересах; изображение гражданина получено при съемке в местах, открытых для свободного посещения или на публичных мероприятиях, за исключением случаев, когда такое изображение является основным объектом использования; гражданин позировал за плату.

При этом отсутствие необходимости получения согласия субъекта не означает, что все требования законодательства при обработке персональных данных соблюдены. Общие принципы обработки персональных данных, изложенные в статье 5 Закона о персональных данных, должны соблюдаться. К таким принципам относится, в частности, соответствие содержания и объема персональных данных заявленным целям обработки.

Персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

Например, если цель обработки персональных данных – соответствие требованиям по раскрытию информации, то раскрытие данных, не предусмотренных законом, уже не будет соответствовать заявленной цели.

Если, исходя из изложенного выше правила, требуется получать согласие субъекта на обработку его персональных данных, можно использовать форму согласия, приведенную ниже.

[дата] Согласие на обработку персональных данных Я, [ФИО субъекта], паспорт серии [●] номер [●], выдан [●], зарегистрированный по адресу [●], даю согласие [наименование общества – оператора персональных данных], расположенному по адресу [●], на обработку, а именно на [конкретизировать действия с персональными данными, например, сбор, запись, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), удаление, уничтожение] следующих персональных данных: [перечислить персональные данные, на обработку которых дается согласие, для Примера 2 и Примера 3 выше это данные о семейном положении и фотография] с целью [указать цели обработки персональных данных; в указанных примерах это может быть размещение указанных персональных данных в сети Интернет на определенном сайте.] Я проинформирован (-на) о том, что указанные выше персональные данные могут обрабатываться как автоматизированным, так и не автоматизированным способами обработки.

Согласие на обработку персональных данных дано на срок [указать срок; в указанных выше примерах это может быть срок, на который назначен член совета директоров]. Согласие на обработку персональных данных может быть отозвано на основании письменного обращения субъекта персональных данных с требованием к оператору о прекращении обработки персональных данных. ___________________ (Ф.И.О. полностью, подпись) Обработка персональных данных для осуществления прав и законных интересов оператора или третьих лиц (подп.

7 ч. 1 ст. 6 Закона о персональных данных) Обработка персональных данных при предоставлении акционерам доступа к документам.

Вопрос об обработке персональных данных встает и в случае, когда речь идет о предоставлении персональных данных акционерам/участникам общества в соответствии со ст.

91 Закона об акционерных обществах и ст. 50 Закона об обществах с ограниченной ответственностью.

В частности, когда запрос акционера/участника связан с предоставлением персональных данных физических лиц, входящих в органы управления юридического лица, или лиц, вступивших в правоотношения с таким обществом. В данном случае доступ к документам предоставляется с учетом позиций, изложенных в Информационном письме ВАС РФ от 18.01.2011 № 144 (далее – Письмо).

Письмо предусматривает, что участник хозяйственного общества вправе получать информацию о физических лицах, вступивших в правоотношения с таким обществом, если это необходимо для защиты им своих прав и законных интересов.

Речь идет, например, о случаях оспаривания участником сделки, заключенной обществом, либо предъявления иска члену совета директоров или генеральному директору с требованием о возмещении причиненных обществу убытков.

В таких случаях заявитель вправе запрашивать у общества информацию и документы, содержащие в числе прочего персональные данные физических лиц, необходимые для обращения в суд, со ссылкой на пункт 7 часть 1 статьи 6 Закона о персональных данных.

Позиция, выработанная ВАС РФ, находит свое применение на практике. Так, арбитражный суд Дальневосточного округа признал незаконным отказ налогового органа предоставить копии документов из регистрационного дела по запросу конкурсного управляющего должника. Одним из оснований для отказа стало то, что документы по запросу конкурсного управляющего содержали в себе персональные данные учредителей компании.

Отказ налогового органа был признан судом незаконным со ссылкой на то, что обработка персональных данных в данном случае необходима для осуществления прав и законных интересов оператора или третьих лиц. В частности, согласно законодательству о банкротстве конкурсный управляющий исполняет обязанности руководителя должника и действует на основании и во исполнение судебного акта о признании должника несостоятельным (банкротом). В силу этого непредставление по запросу конкурсного управляющего сведений, содержащих среди прочего персональные данные, будет являться нарушением, так как препятствует сбору сведений о должнике и, как следствие, реализации конкурсным управляющим предоставленных законодательством о банкротстве специальных полномочий.

В другом деле арбитражный суд Западно-Сибирского округа признал незаконным отказ налогового органа в предоставлении протокола общего собрания общества с ограниченной ответственностью по причине нарушения прав субъектов персональных данных. Речь шла о предоставлении протокола, содержащего в себе паспортные данные физического лица, который не давал согласия на признание сведений о себе общедоступными.

На этом основании налоговый орган ответил отказом, ссылаясь на пункт 1 статьи 6 Федерального закона от 08.08.2001 № 129-ФЗ

«О государственной регистрации юридических лиц и индивидуальных предпринимателей»

(далее – Закон о государственной регистрации).

Согласно Закону о государственной регистрации сведения и документы, содержащиеся в реестре, являются открытыми и общедоступными, за исключением сведений с ограниченным доступом (абз. 2 п. 1 ст. 6 Закона о государственной регистрации).

В соответствии с ограничениями законодательства о государственной регистрации данные документа, удостоверяющего личность, могут быть предоставлены лишь по запросу органов государственной власти, иным государственным органам, судам, органам государственных внебюджетных фондов в случаях и в порядке, которые установлены Правительством Российской Федерации. Однако данное ограничение не применяется при предоставлении содержащих указанные сведения копий учредительных документов юридических лиц. Изначально такое ограничение по предоставлению информации и копий документов из реестра было установлено в целях защиты сведений от посягательств лиц, не имеющих никакого отношения к обществу.

В случае же, когда речь идет о предоставлении заявителю документов (включая протоколы общего собрания) общества, участником которого он является, основания для отказа отсутствуют.

В связи с этим при обращении с запросом информации или корпоративных документов следует, прежде всего, учитывать характер запрашиваемой информации (документа); субъектный состав участников правоотношений; доказательства нарушения прав субъектов персональных данных или отсутствие таких нарушений.

Обработка и условия передачи персональных данных работника. При обработке персональных данных сотрудников необходимо руководствоваться разъяснениями Роскомнадзора, которыми установлены следующие правила.

Согласие сотрудника на обработку его персональных данных не требуется при соблюдении следующих критериев: (а) объем данных для обработки соответствует установленным законодательством пределам; (б) цель обработки данных сотрудника не противоречит трудовому или иному специальному законодательству. В разъяснениях Роскомнадзора прямо сказано, что согласие работника не требуется при обработке персональных данных в случаях, установленных трудовым договором, коллективным договором или иными правилами внутреннего трудового распорядка. Однако это не означает, что в локальные нормативные акты (далее – ЛНА) можно транслировать все что угодно.

Главной задачей здесь является принятие ЛНА в порядке, установленном отраслевым законодательством, и отсутствие противоречий с принципами и положениями действующего трудового законодательства. Только если обработка ПД осуществляется в соответствии с надлежаще разработанными ЛНА и цели обработки соответствуют действующему трудовому законодательству, получать согласие работника нет необходимости.

На практике существует достаточно много примеров, когда работодатель может осуществлять обработку персональных данных без получения согласия сотрудника. Как правило, речь идет о случаях, когда обработка персональных данных необходима для выполнения работодателем, выступающим в качестве оператора, обязанностей, предусмотренных законодательством.

В частности, если речь идет об образовательном учреждении, то законодательством предусмотрено, что на его сайте должна размещаться и обновляться информация, включающая в себя в числе прочего персональные данные сотрудников. Например, фамилию, имя, отчество руководителя образовательного учреждения, его место нахождения, график работы, справочные телефоны, фамилии, имена, отчества, должности руководителей структурных подразделений, информация о персональном составе педагогических (научно-педагогических) работников.

Правила о получении согласия работника на обработку его персональных данных не применяются, когда речь идет о передаче персональных данных третьим лицам в целях предотвращения угрозы для жизни или здоровья сотрудника. Кроме того, трудовое законодательство предусматривает передачу персональных данных сотрудника в Пенсионный фонд и Фонд социального страхования без согласия работника со ссылкой на ст.

22 Трудового кодекса Российской Федерации.

Наконец, законодательство предусматривает передачу персональных данных сотрудника без его согласия в налоговые органы, профсоюзы и военные комиссариаты или по мотивированному запросу прокуратуры и правоохранительных органов.

Рекомендации Анализ изложенных выше примеров и комментариев законодательства позволяет предложить следующие рекомендации при обработке персональных данных в сфере корпоративного управления. Во-первых, руководствоваться правилом о том, что если обработка персональных данных предусмотрена законодательством, то согласие субъекта на обработку не требуется.

Вместе с тем оператору персональных данных следует проверять и соблюдать, в каком объеме законодательство предусматривает раскрытие персональных данных. В противном случае может потребоваться согласие на обработку.

Во-вторых, операторам рекомендуется обращать внимание на принципы обработки персональных данных, изложенные в статье 5 Закона о персональных данных.

Одним из принципов, на который стоит обратить особое внимание при обработке – соответствие содержания и объема персональных данных заявленным целям обработки.

Велика вероятность, что такие принципы будут толковаться в пользу субъекта персональных данных как более слабой и уязвимой стороны по сравнению с оператором.

В-третьих, при обращении акционера/участника общества с запросом об ознакомлении с документами общества, которые могут содержать персональные данные, следует учитывать характер и объем запрашиваемой информации/документа, а также статус лица, направившего запрос. Наконец, общей рекомендацией может быть предварительно оценивать риски нарушения прав акционеров/участников общества при отказе в предоставлении информации/документов с одной стороны и риски нарушения прав субъектов персональных данных при раскрытии информации/документов, содержащих эти данные.

Попытка оценить риски и взвесить плюсы и минусы в случае отказа или раскрытия персональных данных в корпоративном управлении позволит оператору персональных данных избежать ответственности или как минимум выбрать меньшее из зол.

См. подробнее: Жердина С.Ю. Ответственность за нарушение требований ФЗ «О персональных данных», Журнал «Акционерное общество» №08 (159), август 2017, С.

20-24. Утверждено Банком России 30.12.2014 № 454-П. Согласно пункту 11 части 1 статьи 6 Закона о персональных данных. Согласно пункту 2 части 1 статьи 6 Закона о персональных данных.

Приведена общая форма согласия, которую следует адаптировать для конкретных нужд.

Постановление Арбитражного суда Дальневосточного округа от 12.12.2016 № Ф03-5265/2016 по делу № А73-1619/2016. См.: Постановление Арбитражного суда Западно-Сибирского округа от 24.03.2017 № Ф04-439/2017 по делу № А45-10886/2016. Разъяснения Роскомнадзора

«Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве»

//СПС КонсультантПлюс.

См. Правила размещения в сети Интернет и обновления информации об образовательном учреждении, утвержденные постановлением Правительства Российской Федерации от 18.04.2012 № 343. См.: ст. ст. 17, 19 Федерального закона от 12.01.1996 № 10-ФЗ

«О профессиональных союзах, их правах и гарантиях деятельности»

.

* * Я даю согласие на обработку моих персональных данных. Отправить Файл добавлен 13.10.2017 Презентация .pdf (184 Кб)

Что такое персональные данные и как они охраняются

22 октября 2021Персональными данными физического лица является любая информация, позволяющая его идентифицировать.

Федеральный закон «О персональных данных», содержащий соответствующие правовые нормы, был принят в 2006 году.К персональным данным относятся:· фамилия, имя, отчество гражданина;· дата рождения;· место регистрации и фактического проживания;· сведения о семейном, имущественном и социальном положении;· информация об образовании, профессии и доходах.Они классифицируются на следующие категории:· общедоступные. Они содержатся, например, во всевозможных справочниках и адресных книгах, и, хотя и не являются конфиденциальными, но по желанию гражданина или решению суда могут быть исключены;· специальные. К ним относится информация о вероисповедании, национальности, политических взглядах или состоянии здоровья.

Подобные сведения обрабатываются только с письменного разрешения конкретного человека, за исключением случаев расследования уголовных дел или оперативно-розыскной деятельности;· обрабатываемые информационными системами;· биометрические – позволяющие идентифицировать личность на основании его физиологических особенностях, например, отпечатки пальцев, сетчатка глаза, ДНК. Обрабатываются они также исключительно с согласия их носителя.В повседневной жизни необходимость передачи своих персональных данных возникает очень часто.

Что касается, например, трудоустройства, то ответственность и обязанность защищать их несет работодатель.Работник, в свою очередь, имеет право беспрепятственно получать информацию о своих персональных данных, причем, не только о тех, что были предоставлены им самим, но и формируемых работодателем, таких как различные приказы, распоряжения или документы, подтверждающие начисление заработной платы. А также получать полный отчет о том, как их обрабатывает работодатель: в каких системах он это делает и куда отправляет.Кроме того, работник вправе запретить по своему усмотрению какую-либо обработку персональных данных путем подачи письменного заявления.За неправомерное распоряжение персональными данными предусмотрена административная ответственность.

В качестве наказания на физических лиц распространяется штраф в размере от 1 000 до 5 000 руб., на должностных – от 10 000 до 20 000 руб., а на юридических – от 15 000 до 75 000 руб.Однако неправомерное разглашение персональных данных, рассматриваемое как нарушение неприкосновенности частной жизни, может повлечь и уголовную ответственность, при которой, кроме крупных штрафов, грозит лишение свободы, а должностным лицам – арест и лишение права занимать руководящие должности.

Защита персональных данных: какие сведения не вправе разглашать бухгалтер

Важное По теме Читайте все материалы (127) по теме . Есть обновление (+99), в том числе: 07 апреля 2015 г.

13:20 Автор: электронный журнал «»Источник: Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, признается персональными данными (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее — Закон № 152-ФЗ).

К персональным данным относятся фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, доходы и другая информация о конкретном человеке. Размер заработной платы, выплачиваемой работнику, относится к его персональным данным (письмо Роскомнадзора от 07.02.2014 № 08КМ-3681).

Понятие «» включает в себя не только должностной оклад или тарифную ставку работника, но и положенные ему выплаты компенсационного и стимулирующего характера (надбавки, доплаты, премии) ( Трудового кодекса РФ). Персональные данные относятся к информации, доступ к которой ограничен (ст. 2, 3, 5 и 6 Закона № 152-ФЗ).

Персональные данные предоставляют третьим лицам, когда необходимо предотвратить угрозу жизни и здоровью работника и в других ситуациях, установленных Трудовым кодексом или иными федеральными законами ( ТК РФ, ст. 7 Закона № 152- ФЗ). В пункте 4 разъяснений от 14.12.2012 специалисты Роскомнадзора разобрали несколько ситуаций, когда нельзя предоставлять персональные сведения о работнике.

Так, нельзя передавать данные о работнике, если: — с запросом обратился человек или организация, не уполномоченные федеральным законом на получение таких сведений. Например, запросивший персональные данные не является государственным инспектором труда, прокурором, сотрудником правоохранительных органов или органов безопасности и т.

п.; — нет письменного согласия работника на предоставление сведений о нем лицу, обратившемуся с запросом.

Если сотрудник не дал согласие на передачу персональных сведений никому из родственников, работодатель или его представитель не вправе передавать персональные данные работника его жене. Требование супруги предоставить ей сведения о зарплате мужа также не является основанием для предоставления персональных сведений без согласия работника. Что подтверждают и специалисты Роскомнадзора в письме от 07.02.2014 № 08КМ-3681.

В законодательстве установлены различные виды ответственности за разглашение персональных данных. Работники бухгалтерии в силу своих должностных обязанностей имеют доступ к персональным данным работников компании (в частности, к сведениям об их заработной плате).

Если персональные данные работника не сохранил в секрете компании, директор вправе сделать ему выговор или даже уволить (п. 6 ч. 1 ст. 81, ст. и ТК РФ). Однако если бухгалтер решит оспорить в суде на основании пункта 6 Трудового кодекса за разглашение персональных данных другого работника, администрация компании должна будет доказать следующее: — сведения, которые уволенный бухгалтер расчетной части неправомерно разгласил, относятся к персональным данным другого работника; — они стали известны работнику в связи с исполнением им трудовых обязанностей; — уволенный работник дал обязательство не разглашать такие сведения.

Об этом говорится в пункте 43 постановления Пленума Верховного суда РФ от 17.03.2004 № 2.

За разглашение информации о персональных данных работников на виновника может быть наложен административный штраф в размере, предусмотренном КоАП РФ, а именно от 4000 до 5000 руб.

В компании должен быть разработан и утвержден локальный нормативный акт, в котором регламентируется порядок обработки, хранения, использования и защиты персональных данных работников, — положение о персональных данных работников (ст.

8, п. 7 и 8 ст. 86, ст. и ТК РФ). В нем, в частности, необходимо прописать порядок передачи персональных данных работников третьим лицам.

В положении о персональных данных работников целесообразно установить, что компания рассматривает только письменные запросы о предоставлении персональных данных, поскольку при устном обращении сложно идентифицировать лицо, которое обращается с запросом о предоставлении персональных данных работника. Образец запроса смотрите ниже.

В отдельном пункте положения о персональных данных работников следует указать, что информация может быть предоставлена родственникам или членам семьи только с письменного согласия самого работника (за исключением случаев, предусмотренных законодательством). Обратите внимание: работник сам вправе определить, какому лицу (организации) он готов предоставить свои персональные данные. Необязательно, что в перечень этих лиц попадет супруга работника.

Образец письменного согласия работника на предоставление его персональных данных смотрите ниже.

В положении о персональных данных также стоит описать порядок действий уполномоченных представителей компании, если в силу нормы закона на запрос не может быть дан положительный ответ. В этом случае обратившемуся лицу бухгалтер выдает письменное уведомление об отказе в предоставлении персональных данных работника. В уведомлении можно будет сослаться на Трудового кодекса и соответствующий пункт внутреннего положения о персональных данных работников.

Последние новости по теме статьи

Важно знать!
  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов.
  • Знание базовых основ желательно, но не гарантирует решение именно вашей проблемы.

Поэтому, для вас работают бесплатные эксперты-консультанты!

Расскажите о вашей проблеме, и мы поможем ее решить! Задайте вопрос прямо сейчас!

  • Анонимно
  • Профессионально

Задайте вопрос нашему юристу!

Расскажите о вашей проблеме и мы поможем ее решить!

+