Персональные данные работника
В связи с трудовыми отношениями работодателю необходима информация, касающаяся конкретного работника, — его персональные данные.
Обработка персональных данных работника— это получение, хранение, комбинирование, передача или любое другое использование персональных данных.
В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:
— обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
— при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией и действующим законодательством;
— все персональные данные работника следует получать только с согласия и лично от него. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
— работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;
— работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;
— при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
— защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем за счет своих средств в порядке, установленном федеральным законом;
— работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
— работники не должны отказываться от своих прав на сохранение и защиту тайны;
— работодатели, работники и их представители обязаны совместно вырабатывать меры защиты персональных данных работников.
Порядок хранения и использования персональных данных работников в организации устанавливается работодателем. При передаче персональных данных работника работодатель должен соблюдать следующие требования:
— не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
— не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
— предупреждать лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
— осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под расписку;
— разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только тс персональные данные работника, которые необходимы для выполнения конкретных функций;
— не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
— передавать персональные данные работника представителям работников в порядке, установленном законом, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
В целях обеспечения зашиты персональных данных, хранящихся у работодателя, работники имеют право на полную информацию об их персональных данных и обработке этих данных.
В ст. 90 ТК установлено, что лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
Дисциплинарная ответственность предусмотрена трудовым законодательством (ст. 192—195 ТК). За разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе за разглашение персональных данных другого работника, может последовать расторжение трудового договора (подп. "в" п. 6 ст. 81 ТК).
Административная ответственность за нарушение законодательства о труде предусмотрена в ст. 5.27 КоАП. Также в ст. 20.23 КоАП установлена административная ответственность за нарушение правил производства, хранения, продажи и приобретения специальных технических средств, предназначенных для негласного получения информации.
На работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору, может быть возложена обязанность возместить причиненные этим убытки (ст. 8, п. 2 ст. 139 ГК, п. 7 ч. 1 ст. 243 ТК).
Уголовная ответственность может наступить: за нарушение неприкосновенности частной жизни (ст. 137 УК); неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам гражданина (ст. 140 УК); неправомерный доступ к охраняемой законом компьютерной информации (ст. 272 УК).