Защита персональных данных в трудовых отношениях

В продолжение темы о защите персональных данных, рассмотренной в предыдущем номере журнала, остановимся на специфике обработки персональных данных в сфере трудовых отношений. Общее понятие персональных данных определено в ст. 3 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». Под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и т.д. А ст. 85 ТК РФ персонифицирует физическое лицо в качестве работника и закрепляет понятие персональных данных работника как информацию, необходимую работодателю в связи с трудовыми отношениями и касающуюся конкретного работника.

Таким образом, норма Трудового кодекса РФ будет являться специальной по отношению к норме Федерального закона «О персональных данных», а значит, работодатель имеет право затребовать от работника только ту информацию, которая характеризует последнего именно как сторону трудового договора, а не как личность.

Следует обратить внимание на п. 4 ст. 86 ТК РФ, согласно которому работодатель не имеет права получать и обрабатывать данные работника о его политических, религиозных и иных убеждениях и частной жизни без его письменного согласия, если это не связано с трудовыми отношениями. Неприкосновенность частной жизни гарантирована ст. 23 Конституции РФ, и согласно ст. 24 Конституции сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Работники имеют право на полную информацию об их персональных данных и обработке этих данных. Соответственно, работодатель обязан ознакомить их с такой информацией, а также с документами, устанавливающими порядок обработки персональных данных работников. Кроме того, любой работник имеет право на свободный бесплатный доступ к своим персональным данным, в т.ч. на получение копии любой записи, содержащей такие данные.

В соответствии со ст. 6 Закона «О персональных данных» персональные данные должны обрабатываться с согласия субъектов персональных данных. Однако в силу п. 2 ч. 2 указанной статьи такого согласия не требуется, если обработка этих данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных. Следовательно, обработка персональных данных работников, отношения с которыми оформлены трудовыми договорами, может происходить без согласия работников и требовать от них согласия на такую обработку необязательно.

Защиту персональных данных работника от неправомерного их использования или утраты работодатель должен обеспечивать за счет своих средств. Порядок хранения и использования персональных данных работников устанавливается самим работодателем, который должен издать соответствующий локальный нормативный акт, регулирующий вопросы хранения и использования персональных данных, а также обеспечивающий защиту последних от неправомерного их использования или утраты. С соответствующим актом, а также со своими правами в сфере защиты персональных данных работники должны быть ознакомлены под роспись.

Значимость соблюдения правил сбора, хранения, обработки и передачи персональных данных трудно переоценить. В связи с этим, лица, виновные в нарушении законодательства о персональных данных, несут гражданскую, уголовную, административную, дисциплинарную ответственность.

    Так, за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) предусмотрена административная ответственность (ст. 13.11 КоАП РФ) в виде предупреждения или наложения административного штрафа:
  • на граждан – от 300 до 500 руб.;
  • на должностных лиц – от 500 до 1000 руб.;
  • на юридических лиц – от 5000 до 10000 руб.

Персональные данные являются информацией ограниченного характера, поэтому за разглашение информации, доступ к которой ограничен Федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, предусмотрена административная ответственность по ст. 13.14 КоАП.

В деятельности юридических лиц обработку персональных данных осуществляют уполномоченные работники автоматизированным способом или без использования средств автоматизации. В соответствии со ст. 90 ТК РФ работник, по вине которого было допущено нарушение норм, регулирующих получение, обработку и защиту персональных данных других работников, может быть привлечен к дисциплинарной и материальной, а также к гражданско-правовой, административной и уголовной ответственности.

Так, работник, ответственный за хранение, обработку и использование персональных данных других работников, который злоупотребил своими служебными полномочиями, распространил сведения о частной жизни других работников без их согласия, может быть привлечен к уголовной ответственности по ст. 137 УК РФ. Более того, он обязан возместить работодателю прямой действительный ущерб, причиненный нарушением правил обработки персональных данных, а работодатель имеет право расторгнуть трудовой договор с таким работником.

Итак, система защиты персональных данных работников организации реализуется в комплексе нормативно-методических документов, которые детализируют и доводят ее в виде конкретных рабочих требований до каждого сотрудника, специализирующегося на обработке персональной информации. Знание сотрудниками кадровых служб своих обязанностей по защите персональных данных работников является обязательным условием эффективности функционирования системы защиты персональных данных работников.



Добавить комментарий

Войти через соцсети