Защита персональных данных трудовое право

Проводим инструктаж по теме: "Защита персональных данных трудовое право". Здесь собрана информация из авторитетных источников и даны комментарии. Однако, каждый случай индивидуален. Всегда имеются нюансы. Если есть вопросы, то вы всегда можете их задать дежурному консультанту.

Глава 14. Защита персональных данных работника (ст.ст. 85 — 90)

Глава 14. Защита персональных данных работника

ГАРАНТ:

О персональных данных см. Федеральный закон от 27 июля 2006 г. N 152-ФЗ

>
(утратила силу)
Содержание
Трудовой кодекс (ТК РФ)

© ООО «НПП «ГАРАНТ-СЕРВИС», 2020. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Источник: http://base.garant.ru/12125268/5feb00d2dd696fcf8716c5ce9eeff685/

Защита персональных данных работника. Ответственность за несоблюдение норм обработки и незаконное распространение

В последнее время участились случаи неправомерного распространения персональных данных работников, это связано с непониманием служащих, которые имеют доступ к таким данным серьезности ситуации. Но, как известно незнание закона не освобождает от ответственности, поэтому очень важно понимать и осознавать важность конфиденциальности персональных данных. Российское государство защищает информацию о своих гражданах.

Когда гражданин устраивается на работу, он предоставляет работодателю персональную информацию о себе, надеясь при этом, что данные не будут использованы для иных целей, нежели оформление, персонифицирование и сдача отчетности.

Что же такое персональная информация и почему законодательство наложило запрет на распространение таких данных?

К частной информации работника относятся:

  1. ФИО, документы подтверждающие личность.
  2. Возраст, пол, анатомические характеристики и биометрические данные.
  3. Сведения о квалификации, образовании, наличии разряда, прохождение стажировки или курсов и др.
  4. Сведения о сексуальной ориентации и состоянии здоровья.
  5. Расовая, национальная и этническая принадлежность.
  6. Место жительства.
  7. Сведения об увлечениях, привычках, в том числе и вредных, таких как наркотики, алкоголь, курение и т.д.
  8. Размер заработка, место предыдущей работы, судимость, пребывание на выборных должностях, служба в армии. (Все, что качается фактов личной жизни предшествовавших приему на работу).
  9. Политические и религиозные убеждения.
  10. Особенности общения и взаимоотношений с другими людьми. (Наличие детей, семейное положение, родственные связи и т.д.).
  11. Финансовое положение.
  12. Сведения о личных и деловых качествах, которые носят оценочный характер.

Приведенный выше список персональной информации определен ст. 3 Федерального закона от 27. 07. 2006 года за № 152-ФЗ «О персональных данных».

Персональные данные относятся к частной жизни гражданина, которая является конституционным правом каждого. Помимо этого существует Указ Президента РФ от 6.03.1997 г. за № 188, в котором сказано, что персональные сведения носят конфиденциальный характер, а значит должны оставаться не доступными для общественности.

Защите персональных данных работника в Трудовом Кодексе посвящена целая глава. В ней имеются пояснения о понятии персональных сведений, их обработке, получении, хранении и использовании, передаче, правах работника на защиту персональных данных и последствиях для работодателя за нарушение норм обработки и защиты.

И так, мы уже выяснили, что частные сведения – это информация необходимая работодателю для оформления и ведения трудовых отношений с работником. Получение, передача, хранение и любое другое использование персональных данных работника называется обработкой ( ст. 85 ТК РФ).

Обработка персональной информации работника подразумевает соблюдение определенных правил. Целью соблюдения правил является обеспечение прав и свобод гражданина и человека. Выполнять требования по обработке должны работодатель и его представитель, выполняющий эти обязанности.

Требования к обработке персональных данных:

Согласно ст. 88 ТК РФ работодатель по отношению к личным сведениям работника имеет обязанности.

Работодатель не имеет права:

  • сообщать персональные данные работника третьей стороне без письменного согласия работника;
  • запрашивать информацию о состоянии здоровья работника, если это не касается выполнения работы;
  • сообщать персональные данные работника в коммерческих целях без письменного согласия.

Работодатель обязан:

  • предупреждать лиц, занимающихся обработкой личной информации работника о необходимости соблюдения порядка конфиденциальности;
  • разрешать доступ к личным сведениям работника, лицам, непосредственно уполномоченным для выполнения работы с этими данными;
  • передавать персональные данные в пределах одной организации, руководствуясь локальным нормативным актом.

За соблюдение прав работника, имеющих цель защиты его персональных данных, которые хранятся у работодателя, отвечает ст. 89 ТК РФ. Согласно данной статье Трудового Кодекса, работник имеет право на:

  • получение полной информации о хранении и обработке своей личной информации;
  • бесплатный доступ к своим личным сведениям;
  • определение своих представителей уполномоченных защищать персональные данные;
  • изменение и исключение неполных или недостоверных персональных данных;
  • обжалование в суде любых неправомерных действий работодателя связанных с защитой и обработкой персональных данных.

За нарушение норм, регулирующих защиту и обработку данных, предусмотрено наказание в виде материальной, дисциплинарной, административной, гражданско-правовой и уголовной ответственности.

Кто будет наказан?

В первую очередь ответственность за распространение личной информации работника несут: отдел кадров, руководитель и лица, которые занимаются обработкой таких данных, в соответствии со своими должностными инструкциями. В случае распространения персональных данных руководитель предприятия на основании ст. 192 ТК РФ может применить к работнику виновному в случившемся такие санкции, как замечание, выговор и даже увольнение.

За сбор и распространение сведений о частной жизни лица, коим является работник, Уголовный Кодекс, а именно, ст. 137 предусматривает наказание:

  • штраф до 200 тыс. руб.;
  • штраф в размере заработной платы или другого дохода обвиняемого за период до 18 месяцев;
  • обязательные работы на срок 120-180 часов;
  • исправительные работы на срок до 1 года;
  • арест на срок до 4 месяцев.

Использование служебного положения обвиняемым в сборе и распространении персональных данных карается:

  • штрафом 100-300 тыс. руб.;
  • штрафом в размере зарплаты или другого дохода на срок 1-2 года;
  • арестом на срок 4-6 месяцев;
  • лишением права занимать должности определенного ранга и возможности занимать определенные должности на срок 2-5 лет.

Наказание предусмотрено и для лица, которое исполняя свои обязанности, получило доступ к частной информации работника и разгласило ее. Данное наказание предусмотрено ст. 13.14 КоАП РФ и равняется 40-50 МРОТ.

Привлекаются к административной и уголовной ответственности руководители предприятий и организаций, а так же руководители подразделений виновные в разглашении частной информации работника. Виновным в разглашении признается лицо давшее распоряжение о распространении персональных данных или исполнившее его само.

Читайте так же:  Нарушение конституционного права на неприкосновенность жилища

Защита прав работника заключается в составление иска и дальнейшая его подача в суд. В соответствии с законом о нарушении конституционных прав работника, он так же может потребовать возмещение морального ущерба. Обратиться в суд за решением трудового спора работник может в трех месячный срок с момента, когда он узнал или мог узнать о нарушении своих прав.

Чаще всего судебные споры о разглашении персональных данных заканчиваются принятием решения в пользу работника, а помощь адвоката повышает шансы на выигрыш дела. Доказывать нарушение законодательства придется самому работника, поэтому помощь адвоката лишней не будет.

Если вы заинтересованы тематикой трудового права, советуем прочесть также » особенности труда несовершеннолетних «.

С уважением,
Виктория Демидова, адвокат.

Источник: http://www.legalneed.ru/info/trudovoe_pravo/zashita_personalnih_dannih_rabotnika/

Статья 89. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя

Статья 89. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя

1. Механизм защиты персональных данных работника, хранящихся у работодателя, основан на предоставлении работнику комплекса прав, обеспечивающих возможность не только обнаружить неполные или неверные персональные данные, но требовать их исключения, исправления или дополнения, в том числе используя право на судебную защиту.

2. Право работника на получение полной информации об обработке персональных данных (п. 1 ст. 89) обеспечивается возможностью беспрепятственно ознакомиться с локальным нормативным актом организации, определяющим порядок получения, обработки, хранения, предоставления и т.д. персональных данных работников.

Свободный доступ работника к своим персональным данным (п. 2 ст. 89) реализуется возложением обязанности на кадровую службу организации или другое полномочное лицо предоставить работнику интересующую его информацию о персональных данных во всех случаях обращения работника. Работник вправе знакомиться со своим личным делом, со служебными, докладными записками, где дается оценка его деятельности или фиксируется факт нарушения трудовой дисциплины и т.д.

3. Закрепленное за работником (п. 3 ст. 89) право определять своих представителей для защиты персональных данных означает, что работник должен наделить таких лиц (представителя профсоюза, работника организации, иное лицо) соответствующим полномочием. Порядок выдачи доверенностей установлен ст. 185 Гражданского кодекса РФ.

Абзац 5 комментируемой статьи дает работнику право по своему выбору привлекать медицинского специалиста, чтобы с его помощью разобраться в своих медицинских персональных данных.

4. Федеральный закон «О персональных данных» устанавливает ряд положений, регулирующих право субъекта персональных данных на доступ к своим персональным данным, развивая и конкретизируя правила п. 5 и 6 ст. 89.

Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав (ч. 1 ст. 14 Федерального закона «О персональных данных»).

Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам (ч. 2 ст. 14 Федерального закона «О персональных данных»).

Доступ к своим персональным данным предоставляется субъекту этих данных или его законному представителю при их обращении либо при получении от них запроса. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством РФ (ч. 3 ст. 14 Федерального закона «О персональных данных»).

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором, а также цель такой обработки;

2) способы обработки персональных данных, применяемые оператором;

3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

4) перечень обрабатываемых персональных данных и источник их получения;

5) сроки обработки персональных данных, в том числе сроки их хранения;

6) сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных (ч. 4 ст. 14 Федерального закона «О персональных данных»).

5. Оператор обязан (при обращении или при получении запроса) сообщить субъекту персональных данных или его законному представителю информацию о наличии соответствующих персональных данных, а также предоставить возможность ознакомления с ними в течение 10 рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя (ч. 1 ст. 20 Федерального закона «О персональных данных»).

В случае отказа в предоставлении такой информации оператор обязан дать в письменной форме мотивированный ответ в срок, не превышающий семи рабочих дней со дня обращения субъекта персональных данных или его законного представителя либо с даты получения запроса субъекта персональных данных или его законного представителя (ч. 2 ст. 20 Федерального закона «О персональных данных»).

Оператор обязан безвозмездно:

— предоставить субъекту персональных данных или его законному представителю возможность ознакомления с соответствующими персональными данными;

— внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что эти персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

О внесенных изменениях и предпринятых мерах оператор обязан уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы (ч. 3 ст. 20 Федерального закона «О персональных данных»).

Читайте так же:  Право третьей подписи

6. В случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу субъекта персональных данных или его законного представителя оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки (ч. 1 ст. 20 Федерального закона «О персональных данных»).

При подтверждении факта недостоверности персональных данных оператор на основании документов, представленных субъектом персональных данных или его законным представителем, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование (ч. 2 ст. 20 Федерального закона «О персональных данных»).

В случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. При невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор должен уведомить субъекта персональных данных или его законного представителя (ч. 3 ст. 20 Федерального закона «О персональных данных»).

7. В обязанности кадровой службы государственного органа, осуществляющей ведение личных дел гражданских служащих, входит ознакомление гражданского служащего с документами своего личного дела не реже одного раза в год, а также по просьбе гражданского служащего и во всех иных случаях, предусмотренных законодательством РФ (пп. «ж» п. 19 Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела, утвержденного Указом Президента РФ от 30 мая 2005 г. N 609).

8. Работник вправе получать у работодателя копии документов, связанных с работой: копии приказов о приеме на работу, переводе на другую работу, справки о среднем заработке и др. (см. комментарий к ст. 62).

9. На основании ст. 14 Федерального закона «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» застрахованный работник имеет право:

— получить бесплатно один раз в год в органах Пенсионного фонда РФ по месту жительства (в том числе в форме электронных документов с использованием информационно-телекоммуникационных сетей общего пользования, в том числе сети Интернет, включая единый портал государственных и муниципальных услуг) или работы сведения, содержащиеся в его индивидуальном лицевом счете;

— получить бесплатно у страхователя копию сведений о себе, представленных страхователем в Пенсионный фонд РФ для индивидуального (персонифицированного) учета;

— в случае несогласия со сведениями, содержащимися в его индивидуальном лицевом счете, обратиться с заявлением об исправлении указанных сведений в органы Пенсионного фонда РФ, включая его Правление, либо в суд.

10. Согласно п. 27-29 Правил ведения и хранения трудовых книжек, изготовления бланков трудовой книжки и обеспечения ими работодателей работник вправе требовать внесения изменений и исправлений в трудовую книжку.

В случае выявления неправильной или неточной записи в трудовой книжке исправление ее производится по месту работы, где была внесена соответствующая запись, либо работодателем по новому месту работы на основании официального документа работодателя, допустившего ошибку. Работодатель обязан в этом случае оказать работнику необходимую помощь.

Если организация, которая произвела неправильную или неточную запись, реорганизована, исправление вносятся правопреемником, а в случае ее ликвидации — работодателем по новому месту работы на основании соответствующего документа. Если неправильная или неточная запись в трудовой книжке произведена индивидуальным предпринимателем, и деятельность его прекращена в установленном порядке, исправление производится работодателем по новому месту работы на основании соответствующего документа.

Исправленные сведения должны полностью соответствовать документу, на основании которого они были внесены. В случае утраты такого документа либо несоответствия его фактически выполнявшейся работе исправление сведений о работе производится на основании других документов, подтверждающих выполнение работ, не указанных в трудовой книжке. Свидетельские показания не могут служить основанием для исправления внесенных ранее записей, за исключением тех, в отношении которых имеется судебное решение.

11. При аттестации работников, проводимой в случаях и порядке, предусмотренных федеральными законами (ст. 14 Федерального закона от 9 января 1996 г. N 3-ФЗ «О радиационной безопасности населения»*(121); ст. 26 Федерального закона от 29 декабря 1994 г. N 78-ФЗ «О библиотечном деле»*(122); ст. 21 Закона РФ от 20 августа 1993 г. N 5663-I «О космической деятельности»*(123); ст. 25 Федерального закона от 10 января 2003 г. N 17-ФЗ «О железнодорожном транспорте в Российской Федерации»*(124) и др.), подзаконными нормативными актами (Указ Президента РФ от 1 февраля 2005 г. N 110 «О проведении аттестации государственных гражданских служащих Российской Федерации»*(125)), а также в случаях, установленных локальными нормативными актами, освещаются персональные данные работников.

Например, приказом Минобрнауки России от 24 марта 2010 г. N 209 утвержден Порядок аттестации педагогических работников государственных и муниципальных образовательных учреждений*(126), где установлено, что в представлении работодателя, являющегося основанием для проведения аттестации, должна содержаться мотивированная всесторонняя и объективная оценка профессиональных, деловых качеств педагогического работника, результатов его профессиональной деятельности на основе квалификационной характеристики по занимаемой должности, сведения о результатах предыдущих аттестаций.

Педагогический работник должен быть ознакомлен с этим представлением под роспись не позднее чем за месяц до дня проведения аттестации. После этого он имеет право представить в аттестационную комиссию собственные сведения, характеризующие его трудовую деятельность за период с даты предыдущей аттестации (при первичной аттестации — с даты поступления на работу), а также заявление с соответствующим обоснованием в случае несогласия с представлением работодателя.

12. На основании ч. 2 ст. 391 ТК неправомерные действия или бездействие работодателя при обработке и защите персональных данных работника обжалуются непосредственно в суде.

13. Статьей 17 Федерального закона «О персональных данных» установлено, что субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

О материальной ответственности работодателя за ущерб, причиненный работнику внесением в трудовую книжку неправильной или не соответствующей законодательству формулировки причины увольнения, см. ст. 234 ТК; о возмещении морального вреда, причиненного работнику, см. ст. 237 ТК.

Читайте так же:  Где делают посмертную психологическую экспертизу адрес

Источник: http://base.garant.ru/59604336/1f48af6d902343d6260a9c412b50d7d2/

Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты

Информация об изменениях:

Федеральным законом от 30 июня 2006 г. N 90-ФЗ в статью 86 настоящего Кодекса внесены изменения, вступающие в силу по истечении 90 дней после дня официального опубликования названного Федерального закона

Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты

ГАРАНТ:

См. Энциклопедии, позиции высших судов и другие комментарии к статье 86 ТК РФ

В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

Информация об изменениях:

Федеральным законом от 2 июля 2013 г. N 185-ФЗ в пункт 1 статьи 86 настоящего Кодекса внесены изменения, вступающие в силу с 1 сентября 2013 г.

Видео (кликните для воспроизведения).

1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, настоящим Кодексом и иными федеральными законами;

3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

Информация об изменениях:

Федеральным законом от 7 мая 2013 г. N 99-ФЗ пункт 4 статьи 86 настоящего Кодекса изложен в новой редакции

4) работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных настоящим Кодексом и другими федеральными законами;

5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных настоящим Кодексом или иными федеральными законами;

6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;

7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами;

8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;

9) работники не должны отказываться от своих прав на сохранение и защиту тайны;

10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

Источник: http://base.garant.ru/12125268/8e5d77428f75b47b52ff6d8be487bead/

Защита персональных данных работника

Глава 14 Трудового кодекса РФ называется “защита персональных данных работника”. Есть еще и Закон о персональных данных. Но в отношениях “работодатель-работник” (трудовой договор) применяются в первую очередь нормы трудового права. А затем и Закон и иное законодательство РФ.

Защита персональных данных работника и его согласие

Право на защиту персональных данных работника не только тесно связано с неприкосновенностью частной жизни. Но и с правом на труд. Работодатель обязан получать персональные данные исключительно от своего работника. А не от третьих лиц. В случае, когда он намерен использовать информацию третьих лиц, на это он должен получить согласие работника.

Оформляется ли при трудоустройстве согласие на обработку персональных данных? В случае возникновения спора обязанность доказать наличие такого согласия лежит на работодателе. Поэтому сейчас многие организации и руководители требуют оформить письменное согласие. Конечно, работодатель получает доступ к персональным данным работника в любом случае – при заключении трудового договора. На такие данные согласие можно и не оформлять. Есть сведения, на которые такое согласие требуется:

  • получение персональных данных работника у третьей стороны (о чем мы сказали выше)
  • передача данных работника третьим лицам, если речь не идет об угрозе жизни или здоровью (тогда письменный документ не нужен)
  • обработка специальных категорий персональных данных. Но такая обработка должна быть связана исключительно с трудовой деятельностью по вопросам трудовых отношений (ст. 86 ТК РФ)

Роскомнадзор рекомендует работодателю получать согласие и от соискателя.

Когда согласие не требуется

Работодатель вправе не получать согласие, если обработка персональных данных осуществляется путем обращения к документам, связанным с заключением трудового договора. Это те сведения, которые обязательно должны быть указаны в трудовом соглашении. В силу ст. 69 ТК РФ не требуется согласие для обработки данных результатов медицинского осмотра о состоянии здоровья, при обращении с исполнительными листами (например, о взыскании алиментов).

Не требуют органы власти и государство получать согласие, если соискатель сам разместил информацию о себе в Интернете. То есть сделал ее общедоступной.

Право сотрудника защищать личные данные

Работник вправе знакомиться со всеми документами, который издает работодатель в сфере организации работы с персональными данными. А в соответствии с частью 1 ст. 89 ТК РФ работодатель обязан ознакомить работника с такими документами. Конкретный порядок доступа к такой информации работодателю желательно установить в каком-либо локальном акте – приказе, положении, распоряжении и т.п.

Работник в любое время вправе получить копию любой записи, содержащей его персональные данные. Причем свободно и бесплатно. Поэтому нельзя воспринимать отказ выдать какой-то документ, где фигурируют данные человека. В силу ст. 62 по заявлению о документах, связанных с работой, работник имеет право получить в течение 3 дней любой документ, связанный с работой. Будь то приказ об увольнении, выписка с трудовой книжки, справки о заработной плате и т.п.

Читайте так же:  Когда приставы закрывают выезд за границу

Работник вправе получить доступ медицинской документации (по состоянию здоровья), с помощью любого медицинского работника. Также он может требовать исправления данных о себе, если они недостоверны или указаны неполно (ст. 89 ТК РФ).

Как работодатель обеспечивает сохранение персональных данных

Обязанность обеспечить защиту персональных данных целиком возлагается на работодателя. Он осуществляет эти меры за свой счет. Права сами такие меры работодатель разрабатывает совместно с работниками и их представителями. Цель защиты данных – обеспечить доступность (для работника), целостность, достоверность и конфиденциальность, безопасность информации.

Внешние мероприятия могут заключаться в установлении пропускного режима, организации выдачи пропусков или удостоверений, использовать средства охраны, использовать программно-технический комплекс защиты информации на электронных носителях и т.п.

Многие организации используют электронные системы хранения и обработки информации. Таким работодателям рекомендуем обратиться к Требованиям к защите персональных данных при их обработке в информационных системах персональных данных. Их утвердило Правительство РФ в постановлении от 01.11.2012 г. В зависимости от типа угроз (работодатель определяет его самостоятельно), применяется один из 4 уровней защиты информации.

Работодатель должен разрешать доступ к персональным данным работника только ограниченному кругу лиц. Поэтому в работе ему понадобится приказы о:

  • утверждении положения о персональных данных
  • назначении ответственного за обработку персональных данных
  • перечне лиц, которые имеют право доступа к таким данным
  • о защите персональных данных работника

Источник: http://iskiplus.ru/zashhita-personalnyx-dannyx-rabotnika/

Защита персональных данных работника

Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Таким образом, персональные данные работников – любая информация, необходимая работодателю в связи с трудовыми отношениями и относящаяся прямо или косвенно к конкретному работнику ( субъекту персональных данных) .

Требования к защите персональных данных работника

Требования к защите персональных данных работника, а также ответственность за их нарушение, установлены гл. 14 ТК РФ.

Ст. 86 ТК РФ определяет, что в целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

    1. обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
    2. при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Кодексом и иными федеральными законами;
    3. все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие . Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
    4. работодатель не имеет права получать и обрабатывать сведения о работнике , относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных (о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни);
    5. работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности;
    6. при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
    7. защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Кодексом и иными федеральными законами;
    8. работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников , а также об их правах и обязанностях в этой области;
    9. работники не должны отказываться от своих прав на сохранение и защиту тайны;
    10. работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

Исключения из данных требований могут быть предусмотрены Кодексом или иными федеральными законами.

Хранение и использование персональных данных работников

Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований ТК РФ и иных федеральных законов (с т. 87 ТК РФ).

При передаче персональных данных работника работодатель должен соблюдать следующие требования:

Права работников в целях обеспечения защиты персональных данных

В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:

Источник: http://jurkom74.ru/ucheba/zaschita-personalnich-dannich-rabotnika

Защита персональных данных

Трудовые отношения невозможны без обмена между их сторонами различной информацией – как о работодателе, так и о работнике.

В первом случае она может касаться местонахождения предприятия, профиля его деятельности, характера выполняемой работы и оплаты за нее.

Что касается информации о работнике, то вся совокупность сведений о нем носит название персональных данных.

Это может быть любая информация — его имя, возраст, пол, профессия, семейное положение и тому подобные сведения, которая закреплена на материальном носителе (чаще всего на бумаге или в электронном варианте).

Принимая человека на работу, работодатель получает в отношении данных о нем как права – на их обработку, так и обязанности – на их защиту.

Важно знать, что именно входит в понятие защиты персональных данных и как она осуществляется на практике.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-59-47 . Это быстро и бесплатно !

Читайте так же:  Процесс оформления загранпаспорта

Понятие

Защита персональных данных в трудовом праве – это процесс, целью которые является сохранение и предотвращение несанкционированного доступа к такой информации любых посторонних лиц.

Осуществляется этот процесс при помощи различных методов защиты – их конкретный перечень зависит от типа данных и степени их важности.

Чаще всего персональные данные сосредоточены в кадровом отделе предприятия (если такой имеется) или у тех работников, которые в силу своих должностных обязанностей выполняют кадровые функции.

Поэтому именно для таких служб и работников должны быть предусмотрены механизмы защиты информации.

Правовое регулирование этого вопроса

Право каждого работника на защиту его персональных данных от разглашения регламентируется трудовым законодательством. Основной законодательный акт в случае правового регулирования защиты персональных данных – это Трудовой Кодекс.

В 14 главе данного кодекса прописаны требования к обработке персональных данных, ограничения по получаемой информации и ответственность за защиту персональных данных работников.

Помимо права на защиту личных данных, каждый сотрудник также вправе:

  1. Получать сведения о том, какие именно данные есть у работодателя и как осуществляется их обработка.
  2. Получать свободный и бесплатный доступ к своим личным документам и делать их копии.
  3. Вносить изменения или требовать изъятия из базы данных тех сведений о нем, которые являются устаревшими, недостоверными или были получены с нарушением законодательства.
  4. Обжаловать незаконные действия работодателя (в виде письменной жалобы или в судебном порядке), если они связаны с нарушением правил обработки данных.

Еще один нормативный документ, который дает право работнику на защиту персональных данных – это Конституция РФ. В статье 24 о защите персональных данных определено, что собирать такие данные, обрабатывать их и хранить можно только при наличии согласия на это их владельца.

Новые требования относительно сбора и защиты данных о работниках были утверждены федеральным законом «О персональных данных». Также сведения о защите, конкретных способах, с помощью которых она осуществляется и об ответственных за это лицах могут быть установлены при помощи внутренних нормативно-правовых актов предприятия.

Например, это может быть Положение о защите персональных данных предприятия, разработанное и утвержденное в соответствии с федеральным законодательством.

Конкретная мера, а также сумма штрафа или срок ареста зависят от степени вины и от тяжести преступления. Например, к должностному лицу, которое получило персональные данные при помощи своего служебного положения, будет применена более суровая ответственность.

Особенности

Особенностью защиты персональных данных выступает множество спорных моментов возникающихт у работодателя при определении категории «персональные данные» как таковой.

Законодательство, хоть и указывает на некоторые конкретные типы таких данных, все же оставляет возможность дополнить их в соответствии с потребностями предприятия.

Поэтому перед внедрением средств защиты нужно четко определить, какие именно сведения будут ее объектом.

Защита персональных данных работников имеет множество требований и особенностей. Ведь такая необходимость связана не только с законодательными требованиями, но и с рядом других причин:

  1. Информация – ценный ресурс, и ее утечка может быть использована третьими лицами в преступных целях (конкурентами, мошенниками, обиженными сотрудниками).
  2. Развитие информационных технологий и появление множества технических средств предоставили широкое поле деятельности для мошенников – информацию теперь легче скопировать, украсть, повредить или уничтожить.
  3. Влияние человеческого фактора – данные обрабатываются сотрудниками, и это не всегда одни только представители кадровой службы. Некоторые данные получает бухгалтерия или сотрудники сектора делопроизводства. Далеко не все эти люди выполняют требования по неразглашению информации, поэтому данный фактор тоже следует учесть.

При защите данных стоит принимать во внимание все эти особенности и возможные пути утечки информации.

Методы

Защита информации предусматривает внедрение на предприятии определенных методов и способов, при помощи которых она реализуется.

Ее создание включает в себя:

  • проведение анализа предприятия и выявление возможных путей утечки;
  • создание системы регистрации и учета всей документации;
  • внедрение технических и организационных средств защиты.

Важное значение при этом имеют методы защиты персональных данных – это практические приемы и способы, без наличия которых доступ в систему будет доступен для многих посторонних лиц.

Проблемы защиты персональных данных в России

Вопросы и законодательные нормы, связанные с правовой защитой персональных данных работников, являются для российских граждан сравнительно новыми, с чем и связано наличие определенных проблем в этой сфере.

Имеется множество правовых и организационных пробелов, которые предстоит восполнить.

Основная трудность связана с советским наследием, которое не признавало ничего частного и не защищало личные данные работника от вторжения.

Напротив, все сведения о нем (даже те, которые никак не относились к работе), тщательно изучались множеством лиц и не были никак скрыты.

Поэтому переход к защите данных в ТК РФ осуществлялся дольше и тяжелее, чем в ряде западных стран. Некоторые формы кадровых документов до сих пор сохранили в себе устаревшие вопросы.

Еще одна проблема – недостаточность финансирования мероприятий, связанных с защитой данных. Бюджетные предприятия не получают достаточно денежных средств от государства, а частные просто не хотят тратить на все это лишние деньги. Из-за этого отсутствует возможность устанавливать надежные системы защиты информации или создавать специальную службу.

При предоставлении своих данных работодателю часто нарушается законодательство, поскольку работники не знают своих прав и положений закона.

Защита персональных данных – это важное требование, связанное не только с законодательными нормами, но и с коммерческими интересами хозяйственного субъекта.

Неправомерный доступ к таким данным или их утечка может привести ко множеству неприятных последствий – от жалоб со стороны сотрудников до потери деловой репутации предприятия.

Поэтому работодателям не стоит экономить на средствах защиты и относиться к этому вопросу серьезно – в будущем эти затраты оправдают себя.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-59-47 (Москва)
Это быстро и бесплатно !

Видео (кликните для воспроизведения).

Источник: http://naim.guru/trudovoe-pravo/sistema/personalnye-dannye/zashita

Защита персональных данных трудовое право
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here