Защита персональных данных работника по фз-152 и трудовому кодексу

Важный материал в статье на тему: "Защита персональных данных работника по фз-152 и трудовому кодексу". Если в процессе прочтения у вас возникли вопросы - задавайте их дежурному специалисту.

Глава 14. Защита персональных данных работника (ст.ст. 85 — 90)

Глава 14. Защита персональных данных работника

О персональных данных см. Федеральный закон от 27 июля 2006 г. N 152-ФЗ

>
(утратила силу)
Содержание
Трудовой кодекс (ТК РФ)

© ООО «НПП «ГАРАНТ-СЕРВИС», 2019. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Что-то пошло не так

Воспользуйтесь поиском, чтобы найти нужный материал

Сделано в Санкт-Петербурге

© 1997 — 2019 PPT.RU
Полное или частичное
копирование материалов запрещено,
при согласованном копировании
ссылка на ресурс обязательна

Ваши персональные данные обрабатываются на сайте в целях
его функционирования в рамках Политики в отношении
обработки персональных данных. Если вы не согласны,
пожалуйста, покиньте сайт.

Ошибка на сайте

Удаление аватара

Вы уверены, что хотите удалить используемое изображение и заменить его аватаром по умолчанию?

Защита персональных данных работника по ФЗ-152 и Трудовому кодексу

Заплатить налоги необходимо до 2 декабря. Если у вас есть вопросы о порядке уплаты или расчете налогов, присылайте их на [email protected] Ответы на самые популярные из них мы опубликуем на портале ГАРАНТ.РУ.

Программа, разработана совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

В соответствии с частью 1 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
В п. 2 части 2 ст. 22 установлено, что оператор вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных, полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных.
Сторонами договора являются два юридических лица (заказчик и исполнитель), а не физическое лицо (субъект персональных данных), но согласно условиям договора заказчик передает персональные данные о своих работниках исполнителю для исполнения договора. Помимо данных о фамилиях, именах и отчествах сотрудников заказчика, исполнителю передаются их паспортные данные.
Обязан ли в таком случае исполнитель уведомлять уполномоченный орган об осуществлении обработки персональных данных, полученных от заказчика, так как он будет передавать их третьим лицам?

Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
Ложечникова Елена

Ответ прошел контроль качества

2 августа 2017 г.

Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.

————————————————————————-
*(1) Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи и массовых коммуникаций (Роскомнадзор), в соответствии с Положением о Федеральной службе по надзору в сфере связи и массовых коммуникаций, утвержденным постановлением Правительства Российской Федерации от 16.03.2009 N 228.
*(2) Более подробно об этом смотрите Вопрос: Между юридическими лицами заключен договор оказания услуг по техническому обслуживанию оборудования. Заказчик в рамках своего внутреннего регламента запросил информацию по конечным бенефициарам (персональные данные). Может ли исполнитель с письменного согласия субъектов персональных данных передать информацию на бумажном носителе без уведомления уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных? Может ли в данном конкретном случае применяться исключение, предусмотренное п. 8 части 2 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»? (ответ службы Правового консалтинга ГАРАНТ, январь 2017 г.)

Персональные данные работника

Статьи по теме

Что входит в понятие персональные данные сотрудника? Как работодатель должен их хранить и защищать? Что будет, если допустить утечку? Все это — очень важные вопросы, в которых надо ориентироваться и руководителям, и специалистам кадровых служб. Читайте статью, скачайте образцы необходимых документов

Что относится к персональным данным работника

Вопросы, связанные с персональными данными работников, регламентирует Федеральный закон №152 от 27.06.2006. Его цель — защитить права на защищенность частной жизни, сохранение тайн личности и семьи.

Статья 3 этого закона содержит основные определения. В частности, о персональных данных (ПД) сказано, что это информация, которая имеет отношение к физическому лицу. То есть, сведения, по которым человека можно однозначно идентифицировать, а также те, которые относятся к нему косвенно.

Четко очерченного законом списка таких сведений нет. К базовому набору относятся:

  • фамилия, имя, отчество;
  • дата рождения;
  • семейный статус и состав семьи;
  • данные об имуществе;
  • информация об образовании;
  • профессия и трудоустройство;
  • данные о доходах.

Скачайте документы из статьи

Этот список может меняться, в зависимости от того, в какой области применяются данные о человеке. Например, если речь идет о трудоустройстве, персональные данные работника — это информация, необходимая работодателю: общий стаж, прошлые места работы, прохождение военной службы, особые знания и допуски, сведения о здоровье.

Закон требует, чтобы лица, которые получают доступ к ПД, сохраняли их конфиденциальность. То есть не допускали попадания в третьи руки без согласия обладателя этих данных, кроме случаев, отдельно предусмотренных законодательством. Об этом сказано в 7-й статье ФЗ №152.

Информацию о работнике работодатель может получить из:

  • удостоверения личности (например, паспорт, военный билет, загранпаспорт); военного билета;
  • трудовой книжки;
  • номера индивидуальной страховки (СНИЛС);
  • водительских прав;
  • аттестата об образовании;
  • медицинской книжки.
Читайте так же:  Злостное уклонение от уплаты алиментов

Согласно статье 86 Трудового Кодекса, работодатель обязан обеспечить защиту и неприкосновенность сведений о сотрудниках.

Какие документы можно и нельзя хранить в личном деле

Обработка персональных данных

Закон №152 определяет обработку ПД как действие или систему действий, которые предпринимаются в отношении личной информации. Операции могут быть совершены как с применением автоматизированных средств, так и без них. В списке основных действий: сбор, систематизация, хранение, обновление или изменение, передача, предоставление доступа, блокировка, обезличивание, уничтожение. Большинство этих действий описаны в статье 3 закона «О персональных данных», а в статье 5 описаны принципы обработки ПД.

При трудоустройстве обработка личных данных происходит на самых разных этапах: при собеседовании и зачислении в штат, при заключении договора, в результате карьерного роста и других видах трудового взаимодействия. Работодатель при этом выступает в роли оператора — юридического лица, которое проводит обработку персданных.

Статья 87 ТК России предоставляет работодателям самостоятельное право устанавливать порядок использования и хранения личных данных работников, при условии, что соблюдены Трудовой Кодекс и федеральное законодательство. В частности, следует выполнять нормативы статьи 86 Трудового Кодекса. Вот основные:

[2]

  • Для обработки персданных нужны основания и цель.
  • Передачу персданных производит сам их обладатель.
  • Нельзя сообщать личные данные сотрудника третьим лицам без его письменного согласия.

Для выполнения этих требований, следует зафиксировать во внутренних актах компании Правила защиты персональной информации сотрудников. Работников следует ознакомить с этими правилами под роспись и получить от каждого согласие на обработку. Чтобы подойти во всеоружии к возможным проверкам, следует подготовить:

  • Положение о политике компании в отношении обработки персональных данных.
  • Подписанные согласия работников на обработку их личной информации.
  • Приказ о назначении лиц, которые в вашей организации ответственны за работу с ПД.

Цели обработки определены в 1-й части статьи 86 ТК. Вкратце, их можно описать так:

  • Обеспечить законодательные требования.
  • Помочь сотрудникам получить образование, трудоустроиться или развить карьеру.
  • Гарантировать им личную безопасность.

В числе принципов обработки:

  • Она возможна, только если цели заранее определены и законны.
  • Объем и суть должны соответствовать обозначенным целям.
  • Обязательно соблюдение точности, достаточности и актуальности, соотносительно с целями.
  • Хранение в форме, позволяющей определить обладателя ПД, допустимо только на тот срок, который определен целями обработки.

Проще говоря, работодатель может обрабатывать ПД сотрудников только в том объеме, который требуется в рамках служебного взаимодействия.

[1]

Попробуйте бесплатно, курс повышения квалификации

Документационное обеспечение работы с персоналом

  • Соответствует требованиям профстандарта «Специалист по управлению персоналом»
  • За прохождение — удостоверение о повышении квалификации
  • Учебные материалы представлены в формате наглядных конспектов с видеолекциями экспертов
  • Доступны готовые шаблоны документов, которые можно скачать и оставить себе для работы

Виды персональных данных

Порядок обработки и получения согласия может отличаться, в зависимости от категории персданных. Различают 4 основных:

[3]

  • Первая. Сведения о принадлежности к той или иной расе, о политических взглядах, здоровье.
  • Вторая. Сведения, при помощи которых можно получить больше информации о человеке. К ним относятся, например, место прежней работы, данные о членах семьи, телефонный номер.
  • Третья. Идентифицирующая информация, например, паспортная.
  • Четвертая. Общедоступные сведения. Например, образование и опыт: специальность, квалификация.

Использование персональных данных работника работодателем

Согласно Трудовому Кодексу (ст. 87), работодатель может сам устанавливать порядок обработки, хранения и использования личных данных своих сотрудников. Но установить этот порядок, прописать его в локальных актах и соблюдать — обязательно. Отсутствие Положения о персданных может повлечь штраф, согласно статье 13.11 КоАП.

Вот ключевые моменты, на которые надо обращать внимание при хранении и использовании ПД:

  • Информация о сотруднике, а также вся связанная с этим документация, хранятся в личном деле.
  • Если в процессе использования персданных необходимо передать их третьим лицам (обязательно согласие субъекта), следует уведомить тех, что сведения можно использовать только в тех целях, для которых они получены.
  • Внутри организации передавать данные можно только по правилам, установленным локальным актом, с которым работники ознакомлены под роспись.
  • Доступ к такой информации имеют только работники, чьи полномочия утверждены соответствующим приказом.
  • Нельзя требовать от сотрудника сведений о здоровье, кроме тех случаев, когда это необходимо, чтобы выяснить, может ли человек выполнять служебные функции.

Все правила передачи персданных описаны в статье 88 Трудового Кодекса.

Сотрудник вправе получить информацию о том, как используются его личные данные. Например, он может запросить отчет о том, кому и в каком объеме переданы сведения о нем. И работодатель должен такой отчет предоставить. Также следует обеспечить каждому сотруднику свободный доступ к его личному делу.

Личные дела подлежат хранению и после того, как человек уволится. Это прописано в Перечне типовых документов Росархива. Срок хранения дел рядовых сотрудников — 75 лет, а папки руководителей и менеджеров высшего звена сохраняются навсегда.

Также читайте о том, когда суд не позволит уволить за прогул, как задержать работника, который хочет уволиться и как вернуть деньги, которые потратили на квартиру.

Ответственность работодателя

Как уж было сказано, отсутствие Положения о персональных данных — это нарушение, за которое могут оштрафовать. Но это далеко не единственная ответственность работодателя в этом случае. Трудовое законодательство защищает личность сотрудников, за нарушение принципов работы с персданными предусмотрена ответственность:

  • Дисциплинарная. Самая строгая мера, увольнение, может последовать только за нарушение конфиденциальности. Для других проступков мерой может быть избрано замечание или выговор.
  • Административная. Это могут быть предупреждения или штрафы за отсутствие предусмотренных законодательством документов (Положения, приказов об ответственных лицах).
  • Материальная. Ее несут работники, которые уполномочены обрабатывать ПД. Например, сотрудник, сведения о котором без его согласия стали доступны третьим лицам, может потребовать компенсацию морального ущерба.
  • Уголовная. Предусмотрена статьей 137 УК России и также за разглашение персданных. Мерой наказания может быть избран штраф до 200 000 рублей, исправительные работы до 180 часов или заключение на срок до 4 месяцев.

Статья 89 ТК РФ. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя

Новая редакция Ст. 89 ТК РФ

В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:

Читайте так же:  Работы, на которых запрещается применение труда лиц в возрасте до восемнадцати лет

полную информацию об их персональных данных и обработке этих данных;

свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

определение своих представителей для защиты своих персональных данных;

доступ к медицинской документации, отражающей состояние их здоровья, с помощью медицинского работника по их выбору;

требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований настоящего Кодекса или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

Комментарий к Статье 89 ТК РФ

В статье 89 Трудового кодекса РФ сказано, что работники, в свою очередь, имеют право на: полную информацию об их персональных данных и обработке этих данных; свободный бесплатный доступ к своим персональным данным; определение своих представителей для защиты своих персональных данных; доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору; требование об исключении или исправлении неверных или неполных персональных данных; требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях; обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

Другой комментарий к Ст. 89 Трудового кодекса Российской Федерации

1. Конвенция Совета Европы «О защите личности в связи с автоматической обработкой персональных данных» предусматривает предоставление любому лицу следующих прав в области защиты персональных данных:

а) быть осведомленным о существовании базы персональных данных и ее главных целях;

б) периодически и без излишних затрат времени или средств обращаться с запросом о том, накапливаются в базе данных касающиеся его персональные данные, и получать информацию о таких данных в доступной форме;

Видео (кликните для воспроизведения).

в) требовать уточнения или уничтожения таких данных, если они были обработаны с нарушением положений национального права;

г) прибегнуть к судебной защите нарушенного права, если его запрос или требование о предоставлении информации, уточнении или уничтожении данных не были удовлетворены.

Общие права субъекта персональных данных сформулированы в гл. 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных». Комментируемая статья конкретизирует общие права в сфере защиты персональных данных применительно к информации, обрабатываемой работодателем в связи с трудовыми отношениями.

Кроме того, права граждан в сфере обработки персональных данных конкретизируются рядом федеральных законов. В частности, Федеральный закон от 27 июля 2004 г. N 79-ФЗ «О государственной гражданской службе Российской Федерации» предоставляет гражданскому служащему право на ознакомление со всеми материалами личного дела, отзывами о своей деятельности и другими документами до внесения их в личное дело, приобщение к личному делу своих объяснений, защиту сведений о гражданском служащем.

2. Право работника на полную информацию о персональных данных и об их обработке обеспечивается обязанностью работодателя ознакомить работника с документами о порядке обработки персональных данных работников, принятыми работодателем, а также с правами и обязанностями работника в области защиты персональных данных. Об этом см. ст. 86 ТК РФ и комментарий к ней.

В соответствии с п. 12 Правил ведения и хранения трудовых книжек, изготовления бланков трудовой книжки и обеспечения ими работодателей, утвержденных Постановлением Правительства РФ от 16 апреля 2003 г. N 225, работодатель обязан ознакомить работника с каждой вносимой в трудовую книжку записью о выполняемой работе, переводе на другую постоянную работу и увольнении под расписку в его личной карточке.

Статья 15 Федерального закона от 1 апреля 1996 г. N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» предоставляет работнику право беспрепятственно получать от работодателя информацию о начислении страховых взносов и осуществлять контроль за их перечислением в бюджет Пенсионного фонда РФ.

3. Реализуя право на информацию о персональных данных, работники вправе требовать от работодателя предоставления им свободного и бесплатного доступа к этим данным. Доступ к персональным данным предоставляется работнику или его законному представителю работодателем при обращении либо при получении запроса. Запрос должен содержать номер основного документа, удостоверяющего личность работника или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись работника или его законного представителя (п. 3 ст. 14 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных»).

Конкретный порядок доступа работника к своим персональным данным следует определять в локальных нормативных актах, определяющих порядок обработки и защиты персональных данных работника. При этом необходимо помнить, что данный порядок должен гарантировать свободу доступа работника к своим персональным данным. Наиболее целесообразным является установление обязанности работодателя обеспечить работнику доступ к данным о себе не позднее чем на следующий рабочий день после обращения работника к работодателю в целях ознакомления с соответствующими персональными данными.

В силу ст. 62 ТК РФ работодатель обязан выдать работнику копии документов, связанных с работой, не позднее трех рабочих дней со дня подачи письменного заявления о выдаче этих документов. Данные копии предоставляются безвозмездно. Отказ в выдаче работнику копий документов, содержащих его персональные данные, допускается только в случаях, предусмотренных федеральным законом. На настоящий момент такие федеральные законы отсутствуют.

4. Работник свободен в определении представителей для защиты персональных данных. Как правило, функции представительства работников перед работодателем, в том числе и по вопросам защиты персональных данных работника, осуществляют профсоюзы. Вместе с тем для указанных целей работник может определить другого представителя (физическое либо юридическое лицо), равно как и защищать права самостоятельно.

Читайте так же:  Как правильно получить накопительную часть пенсии инструкция

5. В соответствии со ст. 31 Основ законодательства об охране здоровья граждан от 22 июля 1993 г. каждый гражданин имеет право в доступной для него форме получить имеющуюся информацию о состоянии своего здоровья, включая сведения о результатах обследования, наличии заболевания, его диагнозе и прогнозе, методах лечения, связанном с ними риске, возможных вариантах медицинского вмешательства, их последствиях и результатах проведенного лечения. Гражданин имеет право непосредственно знакомиться с медицинской документацией, отражающей состояние его здоровья, и получать консультации по ней у других специалистов. По требованию гражданина ему предоставляются копии медицинских документов, отражающих состояние его здоровья, если в них не затрагиваются интересы третьей стороны. Обязанность предоставления такой информации возложена на лечащего врача, заведующего отделением лечебно-профилактического учреждения и других специалистов, принимающих непосредственное участие в обследовании и лечении.

Комментируемая статья предоставляет работнику право на доступ к тем медицинским данным о работнике, которые обрабатываются работодателем. В исследовании соответствующих материалов помимо работника может участвовать медицинский специалист, выбранный для этих целей работником. Поскольку ст. 30 Основ законодательства об охране здоровья граждан допускает передачу информации о состоянии здоровья человека любому лицу по выбору гражданина, следует признать, что к исследованию медицинских материалов о работнике может быть допущено лицо, и не обладающее специальным медицинским образованием. Порядок допуска такого лица к персональным данным работника медицинского характера следует определять в локальных нормативных актах, определяющих порядок обработки и защиты персональных данных работника. При этом необходимо помнить, что в доступе к ним лицу, приглашенному работником для оказания ему помощи в ознакомлении с документами медицинского характера, отказано быть не может.

6. Работник, выявивший неточность или неполноту персональных данных, обрабатываемых работодателем, вправе потребовать от работодателя внесения в них соответствующих исправлений, дополнения обрабатываемых данных либо исключения их из обработки. Комментируемая статья не устанавливает формы предъявления такого требования, однако, учитывая возможность дальнейшего обжалования неправомерных действий или бездействия работодателя, выдвижение требования следует осуществлять в письменной форме.

Оценка качества обрабатываемых персональных данных работником и работодателем могут не совпадать. Это может быть обусловлено как неправомерными действиями работодателя (например, сокрытие информации о несчастном случае на производстве), работника (предъявление работодателю неполной информации о себе), так и действиями третьих лиц, представивших работодателю недостоверную или неточную информацию о конкретном работнике. Работодатель, полагающий, что совершаемая им обработка персональных данных законна, имеет возможность отказать в удовлетворении требования работника. Данный отказ также следует доводить до сведения работника в письменной форме. При несогласии работника с отказом в удовлетворении его требований, он вправе продолжить переговоры с работодателем, изложив точку зрения в письменной форме, либо обжаловать действия или бездействие работодателя в судебном порядке.

В случае выявления недостоверных персональных данных или неправомерных действий с ними со стороны работодателя при обращении или по запросу работника или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных работодатель обязан осуществить блокирование персональных данных с момента такого обращения или получения такого запроса на период проверки. Если факт недостоверности персональных данных подтвердится, то работодатель обязан уточнить персональные данные и снять их блокирование. В случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения (ст. 21 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных»).

О внесении в обрабатываемые работодателем персональные данные работника исправлений либо об исключении части персональных данных из обработки работодатель извещает работника. Форма такого извещения законодательством не установлена и определяется работодателем либо самостоятельно, либо по согласованию с работником. Она также может быть определена локальным нормативным актом. По письменному заявлению работника такие данные должны быть выданы работнику в порядке, установленном ст. 62 ТК РФ.

7. Недостоверные или неполные персональные данные работника могут быть переданы работодателем третьим лицам. Действия, совершаемые третьими лицами на основе неверной информации, могут повлечь для работника определенные негативные последствия. Так, предоставление не соответствующей действительности информации в органы Пенсионного фонда может повлечь за собой начисление работнику пенсии по старости в уменьшенном размере.

Извещение третьих лиц обо всех исправлениях, которые были внесены в ранее представленные и признанные работодателем недостоверными или неполными персональные данные работника, должно производиться работодателем вне зависимости от наличия или отсутствия требования работника о направлении соответствующего извещения. Передача третьим лицам исправленных персональных данных работника по инициативе самого работодателя определяется принципом добросовестности исполнения обязанностей работодателя как представителя работника перед третьими лицами (налоговыми органами, органами социального обеспечения и т.п.), предполагающим предоставление достоверной информации. Если работодатель не извещает третьих лиц об исправлениях, внесенных в персональные данные работника, последний имеет право потребовать от работодателя направления соответствующего извещения, а в случае отказа от его направления — защищать свои права в судебном порядке.

Извещение третьих лиц обо всех исправлениях, которые были внесены в ранее представленные и признанные работодателем недостоверными или неполными персональные данные работника, должно производиться работодателем в той же форме, в какой представлялись первоначальные данные, за исключением тех ситуаций, когда форма представления информации изменена соответствующим федеральным законом или иным нормативным правовым актом.

8. Работник может отозвать свое согласие на обработку персональных данных. В таком случае, если обработка соответствующих персональных данных не предусмотрена законом, работодатель обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления отзыва, если иное не предусмотрено соглашением между работодателем и работником. Об уничтожении персональных данных работодатель обязан уведомить работника (п. 5 ст. 21 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных»).

9. Любые неправомерные действия или бездействие работодателя при обработке и защите персональных данных могут быть обжалованы работником в суд в соответствии со ст. 46 Конституции РФ, гарантирующей каждому судебную защиту его прав и свобод.

Обжалование указанных действий или бездействия работодателя осуществляется в порядке, установленном гл. 60 ТК РФ.

Читайте так же:  Испытательный срок на государственной гражданской службе и в муниципальных органах

Защита персональных данных работника по ФЗ-152 и Трудовому кодексу

Вопросы защиты персональных данных работника в Российской Федерации являются важным аспектом трудовых взаимоотношений, игнорирование которого может привести к плачевным последствиям для каждого их участника. При этом защита персональных данных работника регулируется большим количеством нормативных документов, важнейшими из которых являются ФЗ-152, или же «Закон о персональных данных», а также Трудовой кодекс Российской Федерации.

Защита персональных данных — что это такое, основная информация

Прежде, чем рассматривать непосредственные принципы обеспечения защиты персональных данных работников и третьих лиц в соответствии с требованиями законодательства, необходимо разобраться в используемой терминологии. Так, согласно юридическому толкованию, закрепленному в нормативных документах, под персональными данными подразумевается любая информация, которая прямо или даже косвенно относится к конкретному физическому лицу.

Под обработкой персональных данных подразумеваются любые действия, связанные напрямую с рассматриваемой информацией, в том числе ее:

Соответственно этому, под защитой персональных данных подразумевается свод законодательных нормативов и практических мероприятий, которые обеспечивают их сохранность и соответствие порядка обращения с ними требованиям законодательства.

Обработка личной информации может подразумевать как вербальные, так и письменные, электронные или иные манипуляции, содержащие означенную информацию. В том числе, она может производиться как человеком, так и в рамках автоматизированных процессов в любом виде.

В рамках трудовых взаимоотношений в обязательном порядке работодателем проводится обработка персональных данных трудящихся — он получает доступ к их личной информации. Соответственно законодательству, в связи с этим на работодателя возлагаются и соответствующие обязательства по защите персональных данных работника. При этом данные обязательства распространяются и на работодателя, как на субъект хозяйствования, и на отдельных его должностных лиц и сотрудников, как на физических лиц. За нарушение установленного порядка обработки личной информации российским законодательством предусмотрена ответственность вплоть до уголовной.

Защита персональных данных работника по ФЗ-152 и Трудовому кодексу

Основные особенности обработки личной информации трудящихся регламентируются следующими статьями ТК РФ:

  • Ст.81 предполагает возможность уволить сотрудника за разглашение персональных данных других трудящихся или третьих лиц — подобные действия считаются грубым дисциплинарным нарушением.
  • Ст.86 регламентирует общие принципы, соответственно которым проводится обеспечение защиты данных трудящихся.
  • Ст.87 регулирует принципы хранения и использования рассматриваемой информации в трудовых взаимоотношениях.
  • Ст.88 рассматривает порядок передачи данных трудящихся в рамках трудовых взаимоотношений.
  • Ст.89 устанавливает права трудящихся, связанные с защитой их личной информации.
  • Ст.90 обеспечивает правовое регулирование вопросов несения ответственности за нарушение порядка обработки сведений.

Помимо Трудового кодекса принципы работы с личной информацией регалментирует ФЗ №152 от 27.07.2006. Данным законом регулируются общие принципы обращения с личными сведениями на территории Российской Федерации.

В отношении обработки личной информации в отдельных государственных структурах правовое регулирование этих вопросов также может рассматриваться и другими нормативными актами.

Как осуществляется защита персональных данных работника

Непосредственные механизмы правового регулирования защиты персональных данных работника возлагают на работодателя ряд обязанностей. Так, при оформлении трудовых взаимоотношений, работодатель обязан предпринимать следующие мероприятия по защите рассматриваемых сведений:

  • Ознакомить сотрудника с предусмотренным на предприятии порядком обработки сведений и истребовать согласие самого трудящегося на подобные действия. При этом отказ работника от предоставления такового согласия может предполагать отказ в оформлении трудовых взаимоотношений.
  • Обеспечивать полный и беспрепятственный доступ трудящегося по запросу ко всем обрабатываемым на предприятии его личным данным.
  • Предоставлять доступ третьим лицам к данным трудящегося только при согласии последнего, а также в случае необходимости защиты жизни, здоровья или имущества сотрудника, либо — уполномоченным на истребование подобного доступа органам.
  • При предоставлении иным органам и лицам доступа к сведениям трудящегося, таковой доступ обеспечивается исключительно в отношении необходимых в конкретной ситуации личных данных, а не всей информации о трудящемся в целом.
  • Привлекать к ответственности сотрудников, виновных в разглашении сведений трудящихся или третьих лиц, связанных с организацией.
  • Более подробно об ответственности за разглашение персональных данных или нарушении порядка их обработки можно прочитать в отдельной статье.

    Что работодателю необходимо знать о персональных данных работников? (Давыдова Е.В.)

    Дата размещения статьи: 27.03.2015

    Уже давно у работодателей не возникает сомнений, что они не только должны обеспечивать хранение и защиту персональных данных работников, но и несут ответственность за их разглашение, поскольку недопустимость распространения информации о частной жизни лица без его согласия изначально гарантирована Конституцией РФ. Ранее в ст. 85 ТК РФ давалось определение персональных данных: под ними понималась информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Однако эта статья была отменена и сейчас под персональными данными работника следует понимать любые данные работника как физического лица. Напомним работодателям, какие обязанности установлены для них по обработке, хранению и защите персональных данных работников и какая ответственность может наступить за невыполнение этих обязанностей.

    Персональные данные работника и документы, их содержащие

    Основным нормативным актом, регламентирующим отношения, связанные с обработкой персональных данных юридическими и физическими лицами, является Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ). Целью данного Закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.
    Защите персональных данных работника посвящена и гл. 14 ТК РФ, которой установлены общие требования к обработке этих данных и гарантии их защиты, порядок передачи данных работника третьим лицам и права работников на защиту их персональных данных, хранящихся у работодателя.
    Определение персональных данных есть в ст. 3 Закона N 152-ФЗ — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

    К сведению. Законом N 152-ФЗ установлены разновидности персональных данных — специальные категории сведений о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни и биометрические персональные данные (сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность) (ст. ст. 10, 11).

    Что касается документов, содержащих персональные данные, к ним в первую очередь относятся паспорт или другой документ, удостоверяющий личность, анкеты, заполняемые при трудоустройстве, трудовая книжка, личная карточка работника по форме N Т-2, документы воинского учета, обязательного пенсионного страхования, документы об образовании, о составе семьи, трудовой договор, справка о доходах с предыдущего места работы, медицинские заключения, свидетельства о заключении брака, рождении ребенка. У работодателя хранятся копии этих документов, за исключением анкет, трудовых книжек и личных карточек.
    Все документы, содержащие персональные данные работников, подлежат хранению и защите работодателем в соответствии с требованиями законодательства.

    Читайте так же:  Проверка действительности и готовности паспорта на сайте фмс

    К сведению. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (справочники, адресные книги). В них с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные сообщаемые им данные. При этом сведения о субъекте персональных данных должны быть исключены по его требованию либо по решению суда или иных уполномоченных государственных органов (ст. 8 Закона N 152-ФЗ).

    Обработка данных работника

    Любое действие, совершаемое работодателем с персональными данными работников с использованием средств автоматизации или без использования таковых, включая их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение, называется одним словом — обработка (ст. 3 Закона N 152-ФЗ).
    Обработка персональных данных осуществляется с согласия работника, и получить такое согласие нужно, не откладывая его в долгий ящик, — при приеме на работу. Согласно ст. 9 Закона N 152-ФЗ согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Оно может быть дано работником (его представителем) в любой позволяющей подтвердить факт его получения форме (письменной, в форме электронного документа, подписанного в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ «Об электронной подписи» электронной подписью), если иное не установлено федеральным законом. Случаи, когда согласие может оформляться в форме электронного документа, должны быть установлены федеральными законами, но пока таких нормативных актов нет.

    Примечание. Согласие на обработку персональных данных может быть отозвано их субъектом. Однако в случаях, установленных Законом N 152-ФЗ, обработка может осуществляться и без согласия работника.

    Примечание. Не допускается запрашивать у работника информацию о его состоянии здоровья, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

    Все персональные данные следует получать от самого работника. Если же их можно получить только у третьей стороны, то работника нужно уведомить об этом заранее и получить от него письменное согласие. Кроме того, работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению данных и последствиях отказа работника согласиться на их получение.
    Работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения, если принимает на их основе решения, затрагивающие интересы работника.
    Порядок обработки персональных данных, а также права и обязанности работников в этой области работодатель устанавливает в локальном акте, с которым работники должны быть ознакомлены под роспись.

    К сведению. Меры по обеспечению безопасности персональных данных при их обработке установлены ст. 19 Закона N 152-ФЗ. Требования к защите этих данных при их обработке в информационных системах установлены Постановлением Правительства РФ от 01.11.2012 N 1119, а Постановлением Правительства РФ от 15.09.2008 N 687 утверждено Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.

    Хранение и использование персональных данных

    Обратите внимание! Персональные данные работника сообщаются в коммерческих целях или третьей стороне только с его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы его жизни и здоровью, а также случаев, предусмотренных Трудовым кодексом или иными федеральными законами (ст. 87 ТК РФ).

    В силу ст. 87 ТК РФ, если персональные данные работника были переданы третьим лицам, работодатель вправе требовать от этих лиц подтверждения, что полученные данные будут использованы только в целях, для которых они были получены.
    Если данные передаются в пределах одной организации, у одного индивидуального предпринимателя, порядок такой передачи должен быть установлен локальным нормативным актом, с которым работник должен быть ознакомлен под роспись.
    Доступ к персональным данным работников должен осуществляться только специально уполномоченными лицами, при этом они имеют право получать лишь те данные работника, которые необходимы для выполнения конкретных функций.

    Защита персональных данных

    Обратите внимание! Работник, имеющий доступ к персональным данным, может быть уволен за разглашение данных другого работника по пп. «в» п. 6 ч. 1 ст. 81 ТК РФ, если получил эти данные в процессе исполнения трудовых обязанностей (п. 43 Постановления Пленума ВС РФ от 17.03.2004 N 2).

    Ответственность за нарушение законодательства о персональных данных

    В заключение еще раз обращаем внимание на то, что работодателю не стоит пренебрегать обязанностями, установленными для него в сфере обработки и защиты персональных данных. Причем во многих организациях это касается данных не только их сотрудников, но и иных лиц (клиентов, посетителей и т.д.), поскольку за разглашение персональных данных, полученных от кого угодно, виновные могут стать участниками судебных процессов и оказаться привлеченными к любому из установленных законодательством видов ответственности.

    Видео (кликните для воспроизведения).

    Если вы не нашли на данной странице нужной вам информации, попробуйте воспользоваться поиском по сайту:

    Источники


    1. Редактор, Редактор Б. Пугинский И. Пугинский Правоведение / Редактор Б. Редактор И. Пугинский Пугинский. — М.: Юрайт, 2011. — 480 c.

    2. Маранц, Ю. В. Постатейный комментарий к Федеральному закону «О судебной системе Российской Федерации» / Ю.В. Маранц. — М.: Юстицинформ, 2014. — 120 c.

    3. Исаев, Сергей Регистрация фирмы. Самостоятельно, правильно и быстро / Сергей Исаев. — М.: Питер, 2010. — 160 c.
    4. Панов, В.П. Сотрудничество государств в борьбе с международными уголовными преступлениями: учеб пособие; М.: Юрист, 2011. — 160 c.
    Защита персональных данных работника по фз-152 и трудовому кодексу
    Оценка 5 проголосовавших: 1

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here