Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
Общие требования при обработке персональных данных работника и гарантии их защиты.
1) Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
2) при определении объёма и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, настоящим Кодексом и иными федеральными законами;
3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлён об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
4) работодатель не имеет права получать и обрабатывать персональные данные работника о его:
а) политических, религиозных и иных убеждениях;
б) частной жизни (в случаях, непосредственно связанных с вопросами трудовых отношений работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия);
в) членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;
5) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника;
6) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счёт его средств в порядке, установленном федеральным законом;
7) работники должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
8) работники не должны отказываться от своих прав на сохранение и защиту тайны;
9) работодатели, работники должны совместно вырабатывать меры защиты персональных данных работников.
Хранение и использование персональных данных работников.
Настоящий Кодекс закрепил право работодателя принимать локальные нормативные акты, в т.ч. содержащие нормы трудового права, в пределах своей компетенции, а также утверждать правила внутреннего трудового распорядка организации.
В соответствии со ст. 11 Федерального закона от 20.02.95 № 24-ФЗ «Об информации, информатизации и защите информации» и Перечнем сведений конфиденциального характера, утв. Указом Президента РФ от 06.03.97 № 188, персональные данные относятся к категории конфиденциальной информации и, таким образом, подпадают под понятие иной охраняемой законом тайны.
Согласно настоящему Кодексу в трудовом договоре могут предусматриваться условия о неразглашении государственной, служебной, коммерческой и иной охраняемой законом тайны. В этой связи следует включить в трудовые договоры с соответствующими работниками условие о неразглашении конфиденциальной информации о персональных данных работников, связанной с выполнением ими своих должностных обязанностей.
Передача персональных данных работника.
При передаче персональных данных работника работодатель должен соблюдать следующие требования:
- не сообщать персональные данные работника третьей стороне без
письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника;
- лица, получающие персональные данные работника обязаны
соблюдать режим секретности;
- осуществлять передачу персональных данных работника в пределах
одной организации.
Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя.
В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:
- полную информацию об их персональных данных и обработке этих
данных;
- свободный бесплатный доступ к своим персональным данным;
- определение своих представителей для защиты своих персональных
данных;
- требование об исключении или исправлении неверных или неполных
персональных данных, а также данных, обработанных с нарушением требований настоящего Кодекса.
- Требование об извещении работодателем всех лиц, которым ранее
были сообщены неверные или неполные персональные данные работника, обо всех произведённых в них исключениях, исправлениях или дополнениях;
- Обжалование в суд любых неправомерных действий или бездействия
работодателя при обработке и защите его персональных данных.
Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
БИБЛИОГРАФИЯ:
1. Трудовой кодекс Российской Федерации. – М.: ООО «ВИТРЭМ», 2002.
2. Комментарий к Трудовому кодексу Российской Федерации. – М.: МЦФЭР, 2002.