Требования законодательства
Пропускной режим - это порядок, который устанавливает клиент или заказчик услуг по охране. Он не должен противоречить законам страны, персонал и посетители должны знать о таком режиме.
Совокупность мероприятий и правил исключает бесконтрольный вход или выход лиц, въезд иди выезд транспорта, внос или вынос имущества с объектов охраны или на них.
Обработка персональных сведений, которых требует пропускной режим, регулируется законом. Обязанности работодателя во многом зависят от формы организации такого режима.
Если его организует сторонняя организация (например, охранное предприятие), работодатель обязан получить согласие сотрудников на обработку персональных данных для оформления пропусков.
Если работодатель сам внедряет систему контроля доступа, также потребуется согласие на обработку персональных данных, разъяснения РКН и Роструда). Компания должна закрепить соответствующие положения в своих внутренних документах.
Если вы оформляете работнику пропуск с фото, Минцифры требует получить письменное согласие работника. Оно должно быть конкретным, предметным, информированным, сознательным и однозначным, а также содержать информацию о целях и способах обработки данных (часть 5 статьи 5, часть 1,4 статьи 9 152-ФЗ).
Действия работодателя
Итак, для установки пропускного режима работодатель должен получить письменное согласие субъекта данных (статья 9 ФЗ № 152-ФЗ), закрепить порядок допуска к персональным данным во внутренних актах компании, и тогда не потребуется отдельное согласие (статья 88 ТК РФ), и обеспечить безопасность данных от незаконного доступа и разглашения (статья 19 ФЗ № 152-ФЗ).
Ответственность работодателя за нарушения
За нарушение закона ждёт административная ответственность. Штрафы за несоблюдение правил и условий по размещению, обработке биометрии составляют до трёхсот тысяч рублей для должностных лиц и до миллиона для организаций.
С декабря 2023 года ужесточилась ответственность за нарушение закона о персональных данных (поправки в ст 13.11 КоАП). За сбор таких данных без согласия носителя должностные лица заплатят от ста до трёхсот тысяч рублей, юрлица – от трёхсот до семисот тысяч. При повторном нарушении штраф до полумиллиона, а для индивидуальных предпринимателей и юрлиц — до миллиона и полутора миллионов рублей соответственно.
При квалифицированных составах штраф до семисот тысяч рублей или в размере заработной платы или иного дохода осуждённого за период до двух лет вплоть до лишения свободы на срок до пяти лет и лишением права занимать определенные должности или заниматься определённой деятельностью на срок до двух лет.
Как ввести пропускной режим: пошаговая инструкция
Перед введением пропускного режима закрепите нововведения в Правилах внутреннего трудового распорядка. Укажите период начала работы по пропускам и ссылку на внутренние акты.
Утвердите акт, которые регламентирует правила обработки персональных данных, порядок получения, использования и утраты пропусков. Ознакомьте работников с новым положением под роспись.
Если для пропуска будет использоваться фото или биометрия, получите письменное согласие работников на обработку биометрических данных, как того требует Минцифры.
Определите перечень сотрудников с доступом к персональным данным, выпустите соответствующие приказы, ознакомьте с ними работников под роспись. Вносить изменения в договоры с сотрудниками не нужно, если трудовые функции не поменяются после внедрения пропускного режима.
К слову, обо всех важных изменениях и новостях из сферы информационной безопасности мы рассказываем в наших соцсетях. Подписывайтесь, чтобы ничего не пропустить!
Действия в отношении работников, которые откажутся следовать правилам
Предоставление биометрических данных не обязательно кроме случаев, указанных в законе (см. ч. 2 статьи 11 Федерального закона О персональных данных). При отказе работника следовать новым правилам можно разработать особый алгоритм допуска по паспортным данным или специальному пропуску без фото.
Однако, есть объекты, где допуск без биометрии невозможен. Если речь идёт о режимных предприятиях, военных объектах, объектах критической инфраструктуры, получение согласия не обязательно. Суд указал, что согласие сотрудника на дактилоскопию для пропуска к рабочему месту требуется не всегда. Многое зависит от конкретных обстоятельств по делу.
