§ 5. Защита персональных данных работника
Поступая на работу, работник вручает работодателю свои персональные данные, которые тот обязан охранять.
Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
Обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
Работу с персональными данными в организации регулируют следующие правовые акты:
- Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, заключенная в г. Страсбурге 28 января 1981 г.;
- Конституция РФ (ст. 24);
- Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";
- Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и т.д.
Работа с персональными данными основана на двух правилах:
1) работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;
2) получать персональные данные работодатель может только тогда, когда это необходимо для управления трудовыми отношениями.
Работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования (ст. 86 ТК РФ).
Первое - обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
Второе - при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами.
Третье - все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
Четвертое - работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством РФ в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных ТК РФ и другими федеральными законами.
Пятое - работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами.
Шестое - при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
Седьмое - защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном ТК РФ и иными федеральными законами.
Восьмое - работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
Девятое - работники не должны отказываться от своих прав на сохранение и защиту тайны.
Десятое - работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.
