Защита персональных данных работника

Главой 14 Трудового кодекса Российской Федерации (далее ТК РФ)  в целях соблюдения конституционных норм  и обеспечения прав и свобод человека и гражданина предусмотрена защита персональных данных работника и их обработка, при этом законодателем определены общие требования при обработке персональных данных работника и гарантии их защиты  работодателем и его представителем.

Персональные данные работника - это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

Обработка персональных данных работника – это получение, хранение, комбинирование, передача или любое другое использование персональных данных работника (ст. 85 ТК).

Следует отметить, что речь идет не обо всех сведениях, а  только о той необходимой   информации о работнике, получение которой не противоречит  действующему законодательству и не нарушает прав и свобод человека и гражданина.  

При этом,  ТК  определены права и обязанности как работодателя  и его представителя  при обработке данных работника, так и работников в целях обеспечения защиты персональных данных, хранящихся у работодателя (ст.ст. 86 -88 ТК).

Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами;

все персональные данные работника следует получать у него.

Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;

работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;

при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;

защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом;

работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;

работники не должны отказываться от своих прав на сохранение и защиту тайны;

работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

Тем самым, законодательством установлены общие принципы, соблюдение которых работодателем или его представителем является обязательным при обработке персональных данных работника и их защите.

Отдельными положениями Трудового кодекса Российской Федерации регламентировано право работников на полную информацию об этих данных и их обработке, на свободный бесплатный доступ к этим данным (ст. 89 ТК).

Статьей  9 ФЗ № 149 от 27.07.2006 «Об информации, информационных технологиях и о защите информации» запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.

Порядок доступа к персональным данным граждан (физических лиц) устанавливается Федеральным законом «О персональных данных» .

В соответствии со ст. 23 ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных» функции контроля и надзора за обработкой персональных данных  за соответствием обработки персональных данных требованиям настоящего Федерального закона,  возложены на уполномоченный орган по защите прав субъектов персональных данных, которым является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи  (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций).

Действующим трудовым законодательством определена ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника (ст. 90 ТК).

Лица, виновные в нарушении  вышеуказанных положений ТК РФ,   привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами.

Кроме того, законодательством предусмотрена  гражданско-правовая, административная (ст. 13.11, 13.14 КоАП РФ) и уголовная ответственность (ст. 137 УК РФ за злоупотребления и незаконные действия с информационными данными о частной жизни и  ст. 140 УК РФ за неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, если эти деяния причинили вред правам и законным интересам граждан (в т.ч. работникам).