Вопрос № 14. Защита персональных данных работника

Персональные данные работника — это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Обработка персональных данных по ст. 85 ТК РФ означает получение, хранение, комбинирование, передачу или любое другое использование персональных данных работника.

В ст. 86 ТК РФ установлены общие требования при обработке персональных данных работника и гарантии их защиты.

В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

§ обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

§ при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами;

§ все персональные данные работника следует получать у него самого; если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие; работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

§ работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни; в случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;

§ работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ или иными федеральными законами;

§ при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;

§ защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Трудовым кодексом РФ или иными федеральными законами;

§ работники и их представители должны быть ознакомлены под роспись с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;

§ работники не должны отказываться от своих прав на сохранение и защиту тайны;

§ работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

Порядок хранения и использования персональных данных работников в организации (ст. 87 ТК РФ) устанавливается работодателем с соблюдением требований ТК РФ и иных федеральных законов.

При передаче персональных данных работника работодатель должен соблюдать следующие требования:

§ не сообщать персональные данные работника третьей стороне без письмен нот согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом РФ или иными федеральными законами;

§ не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

§ предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено; лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности); указанное положение не распространяется на обмен персональными данными работников в порядке, установленном Трудовым кодексом РФ или иными федеральными законами;

§ осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под роспись;

§ разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

§ не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

§ передавать персональные данные работника представителям работников в порядке, установленном ТК РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

Статья 89 ТК РФ определяет права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя:

§ полная информация об их персональных данных и обработке этих данных;

§ свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

§ определение своих представителей для защиты своих персональных данных;

§ доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;

§ требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ и иного федерального закона; при отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия; персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

§ требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

§ обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

В соответствии со ст. 90 ТК РФ лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.