Защита персональных данных работника

Защита персональных данных работника | Читайте статьи журнала Директор по персоналу

Работодатель обеспечивает сбор, обработку, хранение и защиту персональных данных работника с первого дня трудовых отношений с сотрудником.

С учетом статьи 65 ТК РФ устанавливается список тех документов, которые предъявляют при трудоустройстве.

Это паспорт, дипломы, подтверждающие образование, сертификаты, трудовая книжка, страховое свидетельство, военный билет — в каждом таком документе содержатся сведения личного характера. Узнайте, как обрабатывать персданные при приеме на работу

Политика защиты и обработки персональных данных

Скачайте документы по теме:

Этот перечень не является исчерпывающим. С учетом специфики отдельных должностей или видов работ работодатель может запросить у соискателей справку о состоянии здоровья, а также об отсутствии судимостей или другие персональные данные. Узнайте, как утвердить персданные, чтобы избежать штрафа Роскомнадзора

Защита персональных данных работника обеспечивается в соответствии с регламентом российского законодательства. Отдельные нормативы, устанавливающие общий порядок обработки сведений, относящихся к конфиденциальным, содержатся в статьях 86-90 Трудового кодекса РФ, в статьях 137, 140 и 272 УК РФ, статьях 5.39, 13.11-13.14 КоАП РФ, и в статьях 150-152 и 946 ГК РФ.

Существует и отдельный нормативный акт, который в полной мере раскрывает такие понятия, как: «персональные данные», «обработка сведений персонального характера, и «защита персональных данных».Это федеральный закон №152-ФЗ от 27 июля 2006 года.

Узнайте, за какие нарушения в работе с персданными теперь штрафуют строже. 

Персональные данные и защита персональных данных работника: Закон 152-Ф3

Персональные данные не ограничиваются одним определенным видом информации. Сведения персонального характера подразделяют на три категории:

• общие;
• специальные;
• биометрические.

Справка

К персональным данным относят следующие сведения:

1. уровень квалификации;
2. образование и стаж;
3. размер заработка;
4. социальное или имущественное положение;
5. место жительства;
6. предыдущее место работы;
7. дата рождения, фамилия, имя и отчество работника.

При сборе такой информации работодатель, в соответствии с законом №152-ФЗ, получает статус оператора, работник относится к субъекту персональных данных. Сбор, обработка и защита персональных данных работника должна осуществляться в законном порядке.

Получить сведения о работнике можно только непосредственно от него, а не через третьих лиц. Если в силу каких-то обстоятельств информацию можно получить только у третьей стороны, стоит заранее уведомить об этом работника, получив его письменное согласие.

Нельзя ограничиваться устной договоренностью. 

локальном нормативном акте организации, например в Положении о работе с персональными данными сотрудников (статьи 8, 87 ТК РФ, пункт 2 ч. 1 статьи 18.1 Закона от 27 июля 2006 г. № 152-ФЗ).

Положение о защите персональных данных работников утверждает руководитель предприятия. С нормативным документом под подпись знакомят всех сотрудников.

В организации назначают ответственное лицо по работе с персональными данными (часть 5 статьи 88 ТК РФ).

Чаще всего ответственным является специалист службы персонала, так как в ходе своей работы он сталкивается с обработкой персональных данных сотрудников. Ответственное лицо назначают приказом, оформленным в произвольной форме.

Положение о порядке хранения и защиты персональных данных пользователей

Все меры по защите персональных данных работников при осуществлении их обработки предусмотрены статьей 19 Закона от 27 июля 2006 г. № 152-ФЗ и в Требованиях, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119. С учетом указанных законов организация вправе выработать собственную систему защиты персональных данных работников.

Положение о работе с персональными данными работников

Скачать чистый бланк
Скачать в .doc

Скачать заполненный образец
Скачать в .doc

При проведении обработки персданных в информационных системах необходимо обеспечить конфиденциальной информации полную защиту и безопасность. Угрозой безопасности служат определенные условия и факторы, создающие опасность несанкционированного (в том числе случайного) доступа к персональным данным. К таким действиям относится:

• уничтожение;
• копирование;
• изменение;
• блокирование;
• распространение;
• предоставление;
• иные действия неправомерного характера.

Необходимо отметить, при выборе определенных средств защиты информации для информационных систем обработки персданных осуществляется работодателем с учетом нормативно-правовых актов ФСБ и ФСТЭК России.

При определении типов угроз безопасности, актуальных для всей системы обработки и защиты персданных, учитывается оценка возможного вреда и соответствие обработки с учетом нормативных актов упомянутых органов (п.

 4, 7 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119).

С учетом уровня защищенности работодателю необходимо принимать разнообразные меры по защите систем обработки всех персональных данных. Эти меры предусмотрены пунктами 13–16 требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119. Узнайте, как принять на работу высококвалифицированного иностранца

В помещениях, где хранятся персональные данные, устанавливают режимы обеспечения безопасности. Проводят назначение ответственных лиц за обеспечение безопасности персданных, внесенных в информационные системы. Контрольные проверки защиты персональных данных работников проводят не реже одного раза в течение трех лет. Полезная статья: Общие правила приема на работу

Приказ о назначении ответственного по работе с персональными данными

Скачать чистый бланк
Скачать в .doc

Скачать заполненный образец
Скачать в .doc

Обезличивание данных проводится в случаях, предусмотренных законодательством.

В частности государственные и муниципальные органы обезличивают персональные данные, обрабатываемые в информационных системах, в том числе функционирующих и созданных и в рамках обеспечения реализации федеральных целевых программ (подп. «з» п. 1 перечня, утвержденного постановлением Правительства РФ от 21 марта 2012 г. № 211).

Под обезличиванием понимают действия, позволяющие сделать невозможным определение принадлежности персональных данных конкретному человеку без применения дополнительной информации (ст. 3 Закона от 27 июля 2006 г. № 152-ФЗ).

Руководитель организации утверждает основные правила работы с обезличенными данными в целях защиты персональных данных работников. Требование обезличивать персданные позволяет обеспечить защиту и предотвратить их несанкционированную обработку.

дисциплинарная, материальная, административная и уголовная ответственность (статья 90 ТК РФ, часть 1 статьи 24 Закона от 27 июля 2006 года № 152-ФЗ).

К дисциплинарной или материальной ответственности могут привлечь ответственных сотрудников за работу с персданными, если нарушены действующие правила и это привело к ущербу. За данные нарушения оштрафуют и должностных лиц организации.

К уголовной ответственности могут привлечь руководителя предприятия, ответственных лиц за:

незаконный сбор или распространение конфиденциальных сведений о частной жизни сотрудников, если эти сведения составляют личную или семейную тайну;

незаконное распространение указанных сведений в публичных выступлениях, публичных произведениях или в средствах массовой информации.

Источник: https://www.hr-director.ru/article/67212-zashchita-personalnyh-dannyh-rabotnika-18-m7

Защита персональных данных работника в России (ФЗ-152)

Персональные данные работника — тема сейчас особо актуальная. Чтобы не оштрафовали ГИТ и Роскомнадзор, читайте о том, как правильно обрабатывать персданные, как их хранить и как защитить. Скачайте готовые образцы всех необходимых документов

Персональные данные работника: что к ним относится

Для начала нужно четко определить, что относится к персональным данным (ПДн). Они имеются в ведении каждой компании, и их можно условно разделить на два вида:

1. Документы, которые служащий предоставил сам при трудоустройстве (ст.65 ТК РФ).
2. Документы, образовавшиеся в процессе работы (приказы, личная карточка, бухгалтерские бумаги по оплате труда).

Все эти данные конфиденциальны и нуждаются в защите.

Законодательно установлены такие категории персональных данных:

• Общедоступные – обезличенная информация, доступная в открытых источниках. Они размещены: субъектом лично, либо с его согласия, либо по ним невозможно идентифицировать субъекта. Как правило, для работодателя они не представляют интереса, и в кадровом документообороте не задействованы.
• Специальные – информация о национальности, здоровье, жизненных убеждениях человека. Если при трудоустройстве нет необходимости в этих данных, то лучше их не запрашивать, чтобы не нести ответственность еще и за них.
• Биометрические – информация об уникальных физиологических особенностях человека, (отпечатки пальцев, ДНК, фото и видео и т.д.). Могут понадобиться для системы учета прихода/ухода на работу, для пропуска и т.д. В некоторых случаях допускается использование без согласия.
• Общие – самая широко используемая категория: ФИО, реквизиты личных документов, дата рождения, образование, прописка и прочие сведения, предоставляемые при приеме на работу и сформировавшиеся в процессе. 

Правила обработки персональных данных

В ту минуту, когда первый принятый в штат сотрудник передает кадровику копии своих документов, компания автоматически приобретает статус оператора персональных данных со всеми вытекающими последствиями. В процессе функционирования она будет производить с ними массу действий (сбор, упорядочивание, хранение, передача, уничтожение), и все эти манипуляции регулируются ст. 86 ТК РФ:

• Согласие. Каждый служащий подписывает согласие на обработку персональных данных. Лишь после этого оператор может приступать к работе с ними.
• Ознакомление. Человека нужно поставить в известность, кто и по каким правилам обрабатывает его личную информацию. Под роспись всех сотрудников ознакомляют с Положением о защите ПДн.
• Цели обработки строго определены. Это сугубо профессиональные задачи, а также вопросы личной безопасности и соблюдения законодательства.
• Разумный объем. Не стоит собирать всю подряд информацию о человеке, если она не требуется для его трудовой деятельности.
• Личная передача. Недопустимо собирать сведения через третьих лиц. Это некорректно и противозаконно.

Частная жизнь. Наниматель не вправе требовать информацию о личных взглядах, предпочтениях человека, его религиозных или политических убеждениях.

• За счет работодателя. Именно компания оплачивает все расходы на защиту ПДн, это ее обязанность.

Всё реже можно встретить компании, хранящие документацию только в бумажном виде. Большинство организаций используют ИСПДн (информационные системы) – базы данных, в которых удобно не только хранить, но и структурировать информацию, вести учет, делать нужные выборки. Однако, для таких систем требуется особая защита, оговоренная в Пост. Правительства РФ от 01.11.2012 №1119.

Согласие на обработку персональных данных сотрудника

В вопросе защиты персональных данных в 2018 решающее значение имеет письменное согласие сотрудника. Этот документ разрешает оператору вести обработку, а субъекту гарантирует конфиденциальность его сведений.

Когда не требуется согласие на обработку персональных данных

Ст. 6,10,11 ФЗ №152 предусматривают обстоятельства, в которых можно обойтись без одобрения человека. Это передача сведений в:

• ПФРФ (ст. 9 Закона от 1 апреля 1996 г. № 27-ФЗ);
• ФНС;
• ФОМС, ФСС;
• военкоматы;
• суды, прокуратуру и т. п.

► 5 документов, с которыми избежите новых штрафов за нарушения в персданных

Письмо Роскомнадзора от 14.12.2012 г. определяет еще ряд случаев, например, при обработке:

• ПДн родных служащего, зафиксированных в его досье (при праве на алименты, на соцвыплаты и допуске к государственной тайне);
• медицинской информации, связанной с возможностью выполнения трудовой функции;
• ПДн, требующихся для пропуска;
• размещении ПДн персонала в интернете.

Защита персональных данных в организации: пошаговая инструкция

Шаг 1. Разработать и утвердить Положение о защите персональных данных.

Шаг 2. Оформить лист ознакомления с Положением, в котором каждый служащий расписывается после знакомства с документом с проставлением даты.

Шаг 3. Разработать и утвердить Инструкцию для ответственного (можно оформить приложением к Положению).

Уведомлять Роскомнадзор о начале сбора ПДн сотрудников не нужно, поскольку он ведется в рамках трудовых отношений.

Шаг 4. Издать приказ об организации обработки ПДн на предприятии.

Скачать образец >>>

Шаг 6. Приказом назначить ответственного за обработку ПДн.

Шаг 7. Издать приказ об установлении списка лиц, обладающих доступом к личным сведениям о персонале.

Скачать образец >>>

Шаг 8. Взять от каждого сотрудника его письменное согласие на обработку личной информации.

Шаг 9. Обеспечить надежное хранение бумажных документов в спецшкафах либо сейфах.

Шаг 10. При хранении сведений в базе данных предварительно следует составить акт ее классификации и определения уровня ее защищенности.

Комплект документов по защите персональных данных

Разработка пакета документов по защите персональных данных в 2018 потребуется для любого их оператора. Причем ФЗ №152 не оговаривает перечень документов и не предлагает их форм, а посему каждая компания вправе самостоятельно определить состав пакета. Все материалы по защите ПДн на предприятии можно разбить на три подвида:

1. Организационные:

• положение о защите ПДн;
• должностные инструкции;
• приказы (о назначении ответственных и имеющих доступ и т.д.)

2. Технологические (инструкции).

3. Методические (правила работы с ПДн).

Срок хранения персональных данных

ПДн собраны в досье служащего, а срок его хранения определен в 75 лет. Исключение составляют данные руководителей, работников, имеющих звания (премии, награды, ученые степени) – их следует хранить постоянно.

Источник: https://www.pro-personal.ru/article/222824-zashchita-personalnyh-dannyh

Закон о защите персональных данных — права и ответственность

» Персонал » Отдел Кадров » Что гласит закон о защите персональных данных

Работу с индивидуальными сведениями сотрудников регулирует Федеральный закон «О персональных данных» и Гражданский кодекс Российской Федерации. Обладая конфиденциальной информацией о наемном работнике, предприятие обязано обеспечить их сохранность в соответствии с законодательством. Разберемся подробнее в вопросе.

Перечень персональных данных, подлежащих защите

Оформляя трудовые отношения с новым сотрудником, работодатель собирает и обрабатывает данные о нем. Под персональными подразумеваются индивидуальные сведения о конкретном человеке. В том числе:

• личностная информация: ФИО, возраст, половая принадлежность, фотоизображение;
• полученное образование и профессиональные навыки;
• национальность и расовая принадлежность;
• отношение к наркотическим, алкогольным, психотропным веществам;
• этапы прошлой жизни (служба в рядах вооруженных сил, отбывание наказания, предыдущие места работы);
• принадлежность к политическим и религиозным течениям;
• материальное положение;
• место проживания;
• родственные связи и семейное положение;
• оценивающая характеристика личности;
• физическое и психическое состояние и сексуальная ориентация;
• хобби, увлечения.

Получив необходимые сведения, наниматель обязан, согласно закону, обработать и сохранить их. Перечислим правила, предусмотренные нормативно-правовыми актами:

1. Собирать и обрабатывать можно только те данные личного характера, которые влияют на эффективность сотрудничества в рамках трудовых отношений, качественное выполнение обязанностей и сохранение жизни и здоровья соискателя.
2. База данных работника складывается из информации, полученной от него самого и сторонних лиц. Запрос сведений у третьей стороны осуществляют только с согласия человека, оформленного в письменном виде.
3. Сведения о вероисповедании, личной жизни, принадлежности к политическим течениям, профсоюзным организациям не могут быть материалом для обработки по месту трудоустройства.
4. Запрещается принимать решения, ущемляющие личные права наемного рабочего, на основе автоматизированных или электронных данных.
5. Обязанность по защите персональной информации лежит на работодателе.
6. Руководитель предприятия обязан издать соответствующий приказ. Образец документа приведен ниже.
7. Сотрудник под роспись знакомится с порядком обработки его индивидуальных сведений.
8. В целях охраны своих данных и на основе трудового права работник может не передавать нежелательную для него информацию.

Организация защиты персональных данных на предприятии

При обработке и использовании информации о сотрудниках у работодателя появляются обязанности:

• не распространять полученные сведения;
• предоставлять допуск к конфиденциальной информации только уполномоченным на то представителям;
• передачу данных осуществлять только с письменного согласия владельца.

Работодатель не вправе собирать и обрабатывать информацию, не относящуюся к выполнению трудовых обязательств.

Вопроса об индивидуальных сведениях работников в Трудовом кодексе РФ регламентирует статья 89.

Согласно закону, работник имеет право:

• знать, как обрабатывается и хранится информация о его личности;
• иметь доступ к базе своих персональных сведений;
• вносить изменения в информационную базу;
• защищать свое право в судебных заседаниях в случае нарушения работодателем положений о сохранении личной информации;
• иметь представителей по защите своих прав.

Приказ о защите персональных данных образец

Защита персональных данных работника — трудовое право

К защите индивидуальных сведений граждан наше законодательство подошло серьезно. Нарушение права по защите личных данных, предусмотренное Конституцией РФ, карается законом. Наказывают должностных лиц, а также руководителя.

Уполномоченный сотрудник, который нарушил 152-ФЗ, воспользовавшись служебным положением, подвергается наказанию в виде:

• денежного штрафа в размере 100 000–300 000 рублей;
• материального взыскания на сумму дохода за 12–24 месяцев;
• содержания под стражей до 0,5 года;
• запрета занимать определенные должности.

Согласно статье 137 УК РФ, лица, виновные в распространении охраняемых законом сведений, несут ответственность в виде:

• штрафа до 200 000 рублей;
• денежного взыскания, составляющего доход за 1,5 года;
• от 120 до 180 часов обязательных работ;
• выполнения исправительных работ сроком до 12 месяцев;
• заключения под стражу до 4 месяцев.

Сотруднику, разгласившему охраняемую информацию, вынесут выговор либо переведут на другую должность. Возможно и увольнение.

Отстаивать права о защите своих индивидуальных сведений гражданин будет в судебном заседании. Доказав нарушения норм законодательства, работник может рассчитывать на возмещение материального и морального ущерба.

Поделитесь своим комментарием

Источник: https://ktovdele.ru/zaschite-personalnyih-dannyih.html

Общие требования при обработке персональных данных работника и гарантии их защиты

Энциклопедия МИП » Трудовые споры » Защита прав работников » Общие требования при обработке персональных данных работника и гарантии их защиты

Каждый гражданин имеет право на неприкосновенность частной жизни и неразглашение личных сведений.

Каждый гражданин имеет право на неприкосновенность частной жизни и неразглашение личных сведений. Имеет такое право и работник в процессе исполнения им профессиональных обязанностей.

Распространение сведений, полученных незаконно, является нарушением и может сказаться, в том числе, на профессиональной репутации работника. Защита персональных данных работника предусмотрена как внутренними, так и международными документами и соглашениями.

В целях недопущения нарушения конституционно закрепленного права на частную жизнь и неразглашение личных сведений, законами и подзаконными актами РФ утвержден ряд требований к работе с персональными данными лица.

Что подразумевает понятие «персональные данные работника»

Понятие «персональные данные» имеет широкий смысл, его можно толковать объемно, Закон РФ «о персональных данных» включает в состав персональной любой вид информации, которая может иметь отношение к конкретному лицу. В состав персональной информации входят:

• ФИО;
• адрес проживания и адрес регистрации;
• дата и место рождения;
• доходы и образование;
• семейное положение;
• социальный и имущественный статус.

Указанный список не является закрытым, к нему можно отнести иные устные и документальные виды данных, касающихся конкретной личности. Не вся перечисленная информация имеет значение для эффективного исполнения сотрудником профессиональных обязанностей, поэтому в контексте трудовых отношений понятие «персональные данные» имеет более узкий смысл.

В составе персональных данных работника содержится информация, которая каким-либо образом характеризует работника с профессиональной стороны.

Этот вид данных необходимым работодателю в связи с исполнением работником своих трудовых функций в течение оговоренного соглашением срока. Подразумеваются те данные и документы со сведениями, полученные от работника, без которых невозможно провести проверочные мероприятия, оформить его на работу и поручить ему исполнение обязанностей.

Исчерпывающих требований к составу такой информации и конкретного юридического акта — перечня информации, составляющей персональные данные работника, закон не содержит. На практике к обычному перечню документов, кроме личных данных относятся:

• приказы о приеме сотрудника на работу;
• приказы о поощрениях и наказаниях;
• приказы об изменении трудового соглашения, трудовая книжка.

Запрашиваемые работодателем персональные сведения о себе работник может предоставить в устной форме, или в письменной, в качестве ответа на запрос, заполнив специальный документ — анкету. 

Персональные данные работника получаются работодателем, а затем хранятся в личном деле работника в течение определенного срока и являются конфиденциальной информацией, поскольку не могут быть распространены и предоставлены третьей стороне без согласия лица, к которому они относятся.

Запрет на незаконное распространение и передачу информации, ее предоставление третьим лицам действует не только в отношении работодателя.

Если работник совершил разглашение персональных данных другого работника, ему грозит наказание, закон допускает и возможность увольнения такого сотрудника.

В случае изменения персональных данных работника, работодатель должен внести изменения в документы учета. Издается приказ, в котором прописываются изменения, этот приказ в установленном порядке регистрируется в книге (журнале) приказов.

Специальные категории персональных данных

К специальным категориям персональных данных можно отнести:

• сведения о личной жизни;
• сведения о политических и религиозных убеждениях;
• национальную и расовую принадлежности;
• философские убеждения.

Информация, составляющая такие данные, является личным делом каждого человека, право ее сохранять или сообщать по своему усмотрению, дано гражданину РФ не только юридическими актами страны, но и международными правовыми актами и соглашениями. По общему правилу запрос, сбор, проверка, передача, использование и иная обработка таких данных не допускается, кроме случаев:

• когда обработка необходима для исполнения международных соглашений;
• при проведении переписи населения;
• когда сбор, хранение, использование и иная обработка информации необходима для медицинских целей и сохранения и защиты жизни и здоровья работника, или третьих лиц;
• когда работник дал письменное документальное согласие или заявление на сбор и иную обработку информации;
• когда обработка нужна для осуществления правосудия и в целях противодействия терроризму;
• в других установленных законом случаях.

Обработка может быть проведена в необходимый для ее осуществления срок и должна быть прекращена по достижению цели обработки, в случае нарушений предусмотрена ответственность.

Правила обработки и передачи персональных данных. Ответственность 

Под обработкой персональных данных понимаются любые действия, связанные со сбором этих данных, их хранением, защитой, использованием, документированием, передачей, уничтожением.

Персональные данные работника охраняются государством и его правом, поэтому обработка таких данных должна иметь основания и отвечать всем требованиям закона, помогать работнику в его трудоустройстве, обеспечивать безопасность работника и сохранность имущества.

Обработка информации, документов и актов, содержащих персональные данные работника в целях, выходящих за пределы трудовых правоотношений, запрещена.

Важно отметить, что работодатель может получить устные или письменные сведения по запросу лично у работника, а в том случае, когда сведения можно получить только с помощью иных лиц, работник должен быть уведомлен об этом в установленный срок. Передача персональных данных работника посторонним, третьим лицам, противоречащая целям обработки информации, и ее правилам, признается нарушением закона.

Виновные в нарушении Российского законодательства об обработке персональных данных работника лица, при условии доказанности их вины, привлекаются к ответственности. В качестве наказания за нарушение обработки можно выделить:

• дисциплинарную ответственность;
• материальную ответственность;
• административную ответственность;
• гражданско – правовую ответственность;
• уголовную ответственность.

Порядок обработки персональных данных работников

Все действия с актами, содержащими личные сведения, порядок хранения и использования персональных данных работников производится в определенных законом условиях с соблюдением установленных сроков.

Обрабатывать информацию можно с помощью средств автоматизации, то есть при помощи вычислительной техники, или без них. Лица, осуществляющие обработку сведений без средств автоматизации, должны обрабатывать персональные данные работника на основании специального допуска. 

Необходимо ознакомление указанных лиц с требованиями нормативных актов относительно обработки. В должностную инструкцию указанных лиц входит пункт об исполнении обязанностей по обработке данных.

Для целей защиты данных работодателем разрабатывается типовой внутренний акт — положение о защите персональных данных работников, с которым в обязательном порядке должен быть ознакомлен и согласен работник.

Положение содержит срок хранения данных, порядок и сроки их уничтожения. Точных требований к срокам закон не устанавливает, однако, предполагается, что информацию можно хранить в течение срока, необходимого для проведения обработки. Также оформляется приложение к Положению, в этом акте указываются уполномоченные лица, имеющие доступ к персональным данным работников.

Кроме перечня указанных лиц, приложение к Положению содержит данные и подпись руководителя.

Бланк – приложение к Положению содержит также данные о дате и месте составления. Работодатель обязан довести до работников рассматриваемый акт, приложение к нему, сопутствующие приказы, если они есть, получить росписи работников на бланке ознакомления с указанными документами. Важно отметить, что доступ к персональным данным работников должен быть обусловлен профессиональной необходимостью.

Изменение персональных данных работника накладывает на работодателя определенные обязанности: он должен внести соответствующую запись по заявлению работника в документы: трудовую книжку и его личное дело, если изменение данных это предусматривает.

Источник: https://advokat-malov.ru/zashhita-prav-rabotnikov/obshhie-trebovaniya-pri-obrabotke-personalnyh-dannyh-rabotnika-i-garantii-ih-zashhity.html

Защита персональных данных работника

Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Важно! Следует иметь ввиду, что:

• Каждый случай уникален и индивидуален.
• Тщательное изучение вопроса не всегда гарантирует положительный исход дела. Он зависит от множества факторов.

Чтобы получить максимально подробную консультацию по своему вопросу, вам достаточно выбрать любой из предложенных вариантов:

• Обратиться за консультацией через форму.
• Воспользоваться онлайн чатом в нижнем правом углу экрана.
• Позвонить:
  • По всей России: +7 (800) 350-73-32

Таким образом, персональные данные работников – любая информация, необходимая работодателю в связи с трудовыми отношениями и относящаяся прямо или косвенно к конкретному работнику (субъекту персональных данных).

Требования к защите персональных данных работника

Требования к защите персональных данных работника, а также ответственность за их нарушение, установлены гл. 14 ТК РФ.

Ст.

86 ТК РФ определяет, что в целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

1. 1. обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
   2. при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Кодексом и иными федеральными законами;
   3. все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
   4. работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных (о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни);
   5. работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности;
   6. при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
   7. защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Кодексом и иными федеральными законами;
   8. работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
   9. работники не должны отказываться от своих прав на сохранение и защиту тайны;
   10. работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

Исключения из данных требований могут быть предусмотрены Кодексом или иными федеральными законами.

Хранение и использование персональных данных работников

Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований ТК РФ и иных федеральных законов (ст. 87 ТК РФ).

При передаче персональных данных работника работодатель должен соблюдать следующие требования:

• не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных федеральным законодательством;
• не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
• предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Кодексом и иными федеральными законами;
• осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;
• разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
• не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
• передавать персональные данные работника представителям работников в порядке, установленном Кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

Права работников в целях обеспечения защиты персональных данных

В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:

1. 1. полную информацию об их персональных данных и обработке этих данных;
   2. свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
   3. определение своих представителей для защиты своих персональных данных;
   4. доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
   5. требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований федерального законодательства. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
   6. требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
   7. обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

Постановление Пленума Верховного Суда Российской Федерации от 25 декабря 2018 года № 50 «О практике рассмотрения судами дел об оспаривании нормативных правовых актов и актов, содержащих разъяснения законодательства и обладающих нормативными свойствами»

Постановление Пленума Верховного Суда Российской Федерации от 25 декабря 2018 года № 49 «О некоторых вопросах применения общих положений Гражданского кодекса Российской Федерации о заключении и толковании договора»

Постановление Пленума Верховного Суда Российской Федерации от 25 декабря 2018 года № 48 «О некоторых вопросах, связанных с особенностями формирования и распределения конкурсной массы в делах о банкротстве граждан»

Постановление Пленума ВС РФ от 29 ноября 2018 года № 41 «О судебной практике по уголовным делам о нарушениях требований охраны труда, правил безопасности при ведении строительных или иных работ либо требований промышленной безопасности опасных производственных объектов»

Согласно Федеральному закону от 28.11.2018 N 451-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» пересмотрен порядок разрешения гражданских и административных дел в судах (со дня начала деятельности кассационных судов общей юрисдикции и апелляционных судов общей юрисдикции, но не позднее 1 октября 2019 года).

Источник: https://jurkom74.ru/ucheba/zaschita-personalnich-dannich-rabotnika