Согласно ст. 3 ФЗ от 27.07.2006 №152-ФЗ персональные данные — это любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Согласно сложившейся практике к персональным данным относятся, в частности:
— фамилия, имя, отчество;
— пол, возраст;
— гражданство;
— изображение человека (фотография и видеозапись);
— образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
— место жительства;
— семейное положение, наличие детей, родственные связи;
— факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
— финансовое положение, заработная плата;
— деловые и иные личные качества, которые носят оценочный характер;
— биометрические персональные данные;
— специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
— иные сведения, которые могут идентифицировать человека.
Если персональные данные работника могут быть получены только у третьей стороны, работника нужно уведомить об этом заранее и получить его письменное согласие (п. 3 ч. 1 ст. 86 ТК РФ).
При проведении проверок в первую очередь Роскомнадзор обычно проверяет локальные нормативные акты, регулирующие работу с персональными данными, а также документы, в которых содержатся персональные данные работников. К таким документам, в частности, относятся:
— типовые формы документов (анкеты, опросные листы и т. п.), характер информации в которых предполагает или допускает включение в них ПДн;
— документы с ПДн: резюме, анкета, автобиография, личный листок по учету кадров, которые заполняет работник при приеме на работу;