• Начало /
  • Новини /
  • Допустим обем на лични данни при сключване на трудов договор

Допустим обем на лични данни при сключване на трудов договор

Публикувано на 21.05.2018

Допустим обем на лични данни при сключване на трудов договор

Един от трите възможни начини за възникване на трудово правоотношение , който се прилага най-често, е чрез сключване на трудов договор. За изготвянето му са необходими  определен набор от лични данни на служителя, който е страна по договора. Това изискване е  регламентирано в разпоредбата на чл.66, ал.1 от Кодекса на труда (КТ) и конкретизирано в §1, т.10 от допълнителните разпоредби на КТ (име, постоянен адрес, ЕГН, вид и степен на образование). Наборът от необходими документи, които лицето трябва да представи са изброени в Наредба № 4 от 11.05.1993 г.:

  • личен паспорт или друг документ за самоличност, който се връща веднага – неправомерно е работодателят да изисква копие на личната карта и да го съхранява в досието на служителя. Личните данни от нея се записват в досието и същата веднага се връща на лицето;
  • диплома за завършено образование и квалификация - изисква се представяне на оригинална диплома за степен и вид образование, като копието й се сверява с нея,  а оригинала веднага се връща на лицето. Изискването за притежаване на определен вид и степен на образование от лицето е в зависимост от изискването на заеманата длъжност;
  • трудова книжка и други документи за стаж – данните за трудовият стаж и професионалния опит се взимат предвид от деня, в който са представени на работодателя. След 1991 г. не е задължително трудовата книжка да се съхранява в досието на служителя, освен ако той не е подписал изрична декларация за съгласие, която също се съхранява в досието му;  
  • медицинско свидетелство – здравният статус е „чувствителна“ информация, както данните в експертното решение на ТЕЛК за трудоустрояване;
  • свидетелство за съдимост – задължително се изисква за длъжности, при които чистото съдебно минало е от значение (материално отговорни и отчетнически длъжности, където се борави с пари т.н.)
  • разрешение от инспекцията по труда за лица под 16 г. и до 18 г.

Освен изброените по-горе документи може да се изискват и други, ако в друг нормативен акт това е предвидено. Например изискването на здравна книжка е допустимо, ако се започва работа в предприятие, където се обработват или продават хранителни стоки. Във всички гореизброени документи се съдържат лични данни, които работодателят може да обработва и съхранява, съгласно изискванията на Регламента за защита на личните данни.

Съгласно чл.12 от Закона за защита от дискриминация работодателят няма право, освен в изрично изброени случаи, при обявяване на свободно работно място и при назначаване да поставя изискване за пол, раса, народност, семейно положение, здравословно състояние, бременност, майчинство и други дискриминационни признаци. Такива изключения са предвидени в чл.7 от Закона за защита от дискриминация  и са допустими, доколкото те са обусловени от характера на работата.

В редица случаи преодоляването на законовите ограничения става чрез изричното съгласие на лицето. Ако се предоставят на работодателя доброволно данни за семейно положение, имотно състояние, здравословно състояние и т.н., то той има право да ги обработва (чл.4, ал.1, т.2 от Закона за защита на личните данни). Въпреки това е недопустимо работодателят да изисква твърде много лични данни или такива, които нямат пряко отношение към естеството на изпълняваната работа. При трудовите отношения не винаги това съгласие на лицето за предоставяне на лични данни е свободно. Ако той е дал това съгласие под натиск, заплаха, принуда  или  поради угрозата, че ще бъде уволнен, то тогава волята му е опорочена и даденото съгласие става невалидно. Ето защо възникват много въпроси, на които е даден отговор на интернет-страницата на Комисията за защита на личните данни. Съгласието може да се даде устно, но по-добре да е чрез писмена декларация, защото тя има доказателствена сила при евентуални спорове. Администраторът на лични данни трябва да докаже наличието на информирано съгласие. Това означава, че лицето е информирано за последиците при отказ да предостави личните си данни, както и да знае самоличността на администратора и целите на обработването им. Необходимо е да се даде отделно съгласие за различните операции по обработването на данните, както и възможността съгласието да се откаже без това да води до вредни последици за субекта на данни. Оттеглянето на дадено съгласие трябва да е  толкова лесно, колкото и даването на съгласие. Съгласието, ако се дава в писмен вид, е необходимо да бъде в разбираема  и лесно достъпна форма, като се използва ясен  и прост език. Даването на съгласие е само допълнително основание за обработка на личните данни и не е основна гаранция за законосъобразност на обработването. Ако събирането и обработването на определена категория данни не произтича пряко от закона и се основава единствено на дадено съгласие, то трябва да се обоснове необходимост от тази информация за целите на трудовото правоотношение. Обемът на обработваните лични данни трябва да се сведе до необходимия минимум за постигане на целите.

Администраторът на лични данни е длъжен своевременно да коригира неточните лични данни и да спазва срока за тяхното съхранение. Срокът изрично е определен и записан в Инструкцията на администратора, в която са отразени предприетите технически и организационни мерки за защита на личните данни от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване. Срокът на съхранение трябва да отговаря на минимално необходимия период от време, който е конкретен за всеки вид лични данни и е в зависимост от тяхното предназначение.

Ново задължение на администратора на лични данни е да приложи такива мерки, които да гарантират цялостност и поверителност на личните данни (чл.5, пар.1, б. „е“ от Общия регламент за защита на личните данни). Обработването им трябва да осигурява подходяща степен на защита, която да се спазва през цялото време на функциониране на всеки процес, система, услуга или продукт.

Принципът на отчетност е сред новите изисквания на Общия регламент изисква администраторът по всяко време да докаже, че обработването на лични данни е законосъобразно, добросъвестно, прозрачно, в минимален обем, за постигане на ясно определени цели, съхранява точни данни, за времето, необходимо за постигането на целите, като гарантира тяхната цялостност и поверителност. Необходимо условие за доказване на горното е воденето на регистри на дейностите по обработване на лични данни. Но прилагането на оценка на въздействието върху защита на данните и доброволния механизъм за сертифициране са достатъчни условия за доказване спазването на принципите на Общия регламент за защита на личните данни и гарантирането на правата на наетите лица в организацията.

Дирекция „Човешки ресурси“