Примерни правила в трудов договор за обработката на лични данни

[примерните правила са разработени от екипа на сайта в отговор на запитвания на граждани и организации как да оформят обработката на личните данни в трудовите договори; правилата нямат претенции за изчерпателност]

РАЗДЕЛ ЛИЧНИ ДАННИ
(като част от трудовия договор или като отделен анекс към договора)

Задължение за предоставяне на лични данни
Работникът/ служителят е длъжен да предостави своите лични данни, когато такива са необходими на работодателя във връзка с изпълнение на неговите нормативни задължения по трудовите и осигурителните отношения през времето на трудовоправните отношения (трите имена; ЕГН; адрес; лична карта No.; удостоверение за завършено образование; медицински талон за извършен медицински преглед, когато такъв се изисква с оглед спецификата на дейността; трудова книжка за нанасяне на трудов стаж; болничен лист, когато се търси обезщетение за временна/трайна нетрудоспособност, майчинство, отглеждане на дете до две години и др.). При непредоставяне на данните работодателят може да откаже сключване на трудов договор. При последващо непредоставяне на данни работодателят може да налага дисциплинарни наказания на  работника/ служителя. Работникът/ служителят е длъжен добросъвестно да посочи достоверни лични данни.

Работникът/ служителят не е длъжен да разкрива своите лични данни във връзка с расовия или етническия си произход, политически, религиозни или философски убеждения, членство в политически партии, организации, сдружения с религиозни, философски, политически или синдикални цели, както и лични данни, отнасящи се до здравето или сексуалния живот. Работодателят може да обработва такива данни само с изрично писмено съгласие на лицето.

Цели на обработката
Работодателят се явява администратор на лични данни по смисъла на ЗЗЛД и ще обработва личните данни на работника/ служителя за изпълнение на своите нормативни задължения във връзка с трудовите и осигурителните отношения, включително данъчни задължения, социално и здравно осигуряване, безопасни и здравословни условия на труд, счетоводно отчитане и др., както и в изпълнение на други общи нормативни задължения на работодателя (например във връзка с извършени престъпления и наказателно преследване на лица и др.). Използването на данните за други цели, които не влизат в нормативните задължения на работодателя, трябва да стане със съгласието на работника/ служителя.

Обработка на данните
Данните ще се обработват и съхраняват на хартиен и електронен носител.  Работодателят – администратор на лични данни, се задължава да осигури необходимите технически и организационни мерки за защита на данните от посегателства, загуба или промени.

Работодателят може да възложи обработката на данните на физическо или юридическо лице - “обработващ данните” по смисъла на ЗЗЛД, което да е различно от работодателя и да обработва данните въз основа на договор или заповед за назначение. В този случай работодателят е длъжен да уведоми работника/ служителя за наименованието и адреса на обработващия данните.

Предоставяне на данните на трети лица
Работодателят - администратор на лични данни, е длъжен да не разкрива личните данни на работника/ служителя на трети лица. Предоставяне и достъп до тези данни може да има само в случаите, когато работодателят е нормативно задължен да предостави данните на съответните публични органи и организации или му е надлежно изискана от такива органи по съответния ред; когато работникът/ служителят е дал изрично съгласието си за разкриване на данните на конкретното трето лице; или при други предвидени в Закона за защита на личните данни случаи.

Работодателят не носи отговорност, ако работникът/ служителят сам е оповестил публично личните си данни на трети лица.

Достъп до личните данни
Работникът/ служителят има право на достъп и на поправка на личните си данни, обработвани от работодателя, включително да иска изтриването и актуализирането им, да забрани представянето им на трети лица и др., при условията и по реда на глава V от Закона за защита на личните данни.

Унищожаване на данните след приключване на обработването
След приключване на обработването на данните на работника/ служителя, работодателят следва да ги унищожи в срок от седем дни (примерен срок).  Работодателят съхранява след този срок данните само ако има законово задължение за това и само онези данни, които са необходими за изпълнение на тези задължения,  включително при прекратяване на трудовия договор с работника/ служителя за изпълнение на задълженията си по съхраняване на счетоводните архиви, ведомости за заплати, документи за данъчен контрол и др., но не по-дълго от предвидените в закона срокове. 

Работодателят може да прехвърли данните на друг администратор с идентични цели на обработка с разрешение на Комисията за защита на личните данни или да ги съхранява като анонимни данни при спазване на условията на ЗЗЛД.