О компанииПисьмоКарта сайта
(495) 795-85-39
(903) 713-67-52
 

Защита персональных данных работника.

Общие требования при обработке персональных данных работника

1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и других нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

2. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и другими федеральными законами.

3. Все персональные данные сотрудника следует получать у него самого. Если такие сведения возможно получить только у третьей стороны, то сотрудник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

Работодатель должен сообщить сотруднику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа сотрудника дать письменное согласие на их получение.

4. Работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся к специальным категориям персональных данных, за исключением случаев, которые предусмотрены законодательством.

5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях либо его профсоюзной деятельности, за исключением случаев, предусмотренных российским законодательством.

6. При принятии решений, затрагивающих интересы сотрудника, работодатель не имеет права основываться на сведениях, относящихся к его персональным данным, полученных исключительно в результате их автоматизированной обработки или с помощью электронных средств.

7. Защита персональных данных работника от неправомерного использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Трудовым кодексом Российской Федерации и другими федеральными законами.

8. Работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки сведений, которые относятся к персональным данным работников, а также об их правах и обязанностях в этой области.

9. Работники не должны отказываться от своих прав на сохранение и защиту тайны.

10. Работодатели, работники и их представители должны совместно вырабатывать меры по защите персональных данных работников.

Порядок хранения и использования персональных данных сотрудников устанавливается работодателем с соблюдением требований Трудового кодекса Российской Федерации и других федеральных законов (ст. 87 ТК РФ).

ОРГАНИЗАЦИЯ УЧЕТА И ХРАНЕНИЯ

Из содержания пункта 7 статьи 86 и статьи 87 Трудового кодекса Российской Федерации следует, что работодатель должен издать локальный нормативный акт, регулирующий вопросы хранения и использования персональных данных, а также таким актом должна обеспечиваться защита от их неправомерного использования или утраты.

С таким локальным нормативным актом, а также со своими правами в области защиты персональных данных работники должны быть ознакомлены под роспись.

Как указывалось в пункте 10 предыдущего раздела, работодатели, работники и их представители должны совместно вырабатывать меры, которыми будет обеспечиваться защита персональных данных работников. Одной из таких мер будет оформление журналов учета сведений, являющихся персональными данными.

Оформление журналов учета

Журналы учета позволяют фиксировать все действия (операции), проводимые с персональными данными как внутри организации, так и в случае их выдачи представителям других организаций, государственных органов.

Журнал учета внутреннего доступа

В журнале учета внутреннего доступа к персональным данным (доступа сотрудников организации к персональным данным других сотрудников) рекомендуем указывать следующие сведения:

  • дату выдачи и возврата документов (личных дел);
  • срок пользования;
  • цели выдачи;
  • наименование выдаваемых документов (личных дел).

Лицо, которое получает личное дело другого работника во временное пользование, не имеет права делать в нем какие-либо пометки, исправления, вносить новые записи, извлекать документы из личного дела либо помещать в него новые.

Лицо, которое возвращает документ (дело) в место хранения, должно обязательно присутствовать при проверке наличия всех имеющихся документов по описи.

Журнал учета внешней выдачи

Помимо ведения учета внутреннего доступа к персональным данным, целесообразно вести журнал учета выдачи персональных данных работников сторонним организациям и государственным органам.

В этом журнале необходимо регистрировать поступающие запросы, а также фиксировать сведения о лице, направившем запрос, дату передачи персональных данных либо уведомления об отказе в их предоставлении, а также отмечать, какая именно информация была передана.

Журнал проверок наличия документов

Система учета при работе с персональными данными также может предусматривать проведение регулярных проверок наличия документов и других носителей информации, которые содержат персональные данные работников, устанавливать порядок работы с ними. Для этого необходимо вести журнал проверок наличия документов, содержащих персональные данные работников.

Оформление обязательства о неразглашении

В соответствии с пунктом 7 статьи 86 Трудового кодекса при работе с персональными данными сотрудников на работодателя возложена обязанность по их защите от неправомерного использования или утраты.

Следовательно, сотрудники, имеющие доступ к персональным данным других сотрудников, обязаны не разглашать их, если они стали им известны в связи с выполнением ими трудовых обязанностей.

При этом привлечь к ответственности сотрудников, которые разгласили такую информацию, можно, только если она стала известна им в связи с исполнением трудовых обязанностей и они обязались не разглашать такие сведения (пункт 43 Постановления Пленума Верховного Суда РФ от 17.03.2004 года №2).

Из всего этого следует, что работодатель должен оформить с работниками, у которых в силу своих должностных обязанностей есть доступ к персональным данным других работников, обязательство об их неразглашении.

Передача персональных данных работников

Требования, которые необходимо соблюдать работодателю при передаче персональных данных работников:

- не сообщать персональные данные работника третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных действующим законодательством;

- не сообщать персональные данные сотрудника в коммерческих целях без его письменного согласия;

- предупредить лиц, которые получают персональные данные сотрудника, о том, что эти данные могут быть использованы только в целях, для которых они сообщены (переданы), и требовать от этих лиц подтверждения того, что это правило соблюдено.

Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными сотрудников в порядке, установленном Трудовым кодексом и другими федеральными законами;

- осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;

- разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы им для выполнения конкретных функций;

- не запрашивать информацию о состоянии здоровья сотрудника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовой функции;

- передавать персональные данные работника представителям работников в порядке, предусмотренном действующим законодательством, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.

Защита персональных данных

Защита персональных данных, хранящихся у работодателя, обеспечивается посредством реализации работниками прав на:

- полную информацию об их персональных данных и об их обработке;

- свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей такие сведения, за исключением случаев, предусмотренных российским законодательством;

- определение своих представителей для защиты своих персональных данных;

- доступ к медицинской документации, отражающей состояние их здоровья, с помощью медицинского персонала по их выбору;

- требование об исключении либо исправлении неверных или неполных сведений, которые составляют их персональные данные, а также сведений, обработанных с нарушением требований российского законодательства.

При отказе работодателя исключить или исправить персональные данные сотрудника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера сотрудник имеет право дополнить заявлением, выражающим его собственную точку зрения;

- требование об извещении работодателем всех лиц, которым ранее были сообщены неверные либо неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях, а также дополнениях;

- обжалование в суд любых неправомерных действий (бездействия) работодателя при обработке и защите сведений, которые составляют их персональные данные.

Защита персональных данных и ответственность за нарушения

Лица, виновные в нарушении положений российского законодательства в области персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и другими федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном действующим законодательством.

Обратите внимание: по мере выхода и вступления в силу изменений законодательства Российской Федерации часть информации, приведенной на этой странице, может оказаться устаревшей и не подлежащей применению.

Получить консультацию и заказать необходимую услугу Вы можете у специалистов нашей компании по телефонам в Москве: +7 (495) 795-85-39, +7 (903) 713-67-52.

   
© 2005-2015 ООО «Юридическая компания «ЮСТЕНА»
Россия, Москва. Все права защищены.