Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации их прав и свобод.
Ограничение прав граждан на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
Работодатели, владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством РФ за нарушение режима защиты, обработки и порядка использования этой информации.
Статьей 86 Трудового кодекса РФ предусмотрено, что в целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования;
1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
2. Все персональные данные работника следует получать от него самого. Если такие данные возможно получить только от третьей стороны, то работник должен быть осведомлен об этом заранее, и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению данных и последствиях отказа работника дать письменное согласие на их получение.
3. Работодатель не имеет права получать и обрабатывать персональные данные о политических, религиозных и иных убеждениях, а также о частной жизни работника. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с письменного согласия последнего.
4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством.
5. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в установленном порядке.
6. Работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
7. Работники не должны отказываться от своих прав на сохранение и защиту тайны.
8. Работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.
Порядок хранения и использования персональных данных работников в организации устанавливается работодателем с соблюдением требований Трудового кодекса и закрепляется в локальном нормативном акте – Положении о персональных данных, которое утверждается руководителем организации.
В положение о персональных данных рекомендуется включать следующие разделы:
1. Общие положения.
2. Получение персональных данных работника.
3. Формирование и ведение личных дел.
4. Права и обязанности работника по защите его персональных данных.
5. Учет, хранение и передача персональных данных работника.
Работодатель обязан обеспечить защиту персональных данных, хранящихся у него.
В связи с этим, работник имеет следующие права:
- на полную информацию о его персональных данных и обработку этих данных;
- свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных законодательством;
- определение своих представителей для защиты своих персональных данных;
- доступ к относящимся к нему медицинским данным с помощью медицинского специалиста по своему выбору;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением Трудового кодекса. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающую его собственную точку зрения;
- требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в этих данных исключениях, исправлениях или дополнениях;
- обжаловать в суде любые неправомерные действия или бездействие работодателя при обработке и защите персональных данных работника.
При передаче персональных данных работника работодатель должен соблюдать следующие требования (ст. 88 ТК РФ):
- не сообщать персональные данные работника третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных законодательством;
- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными работников, производимый в порядке, установленном законодательством;
- осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под роспись;
- разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом, указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
- передавать персональные данные представителям работника в порядке, установленном ТК РФ и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения представителем его функций.
Лица, которым в установленном законом порядке переданы сведения, составляющие врачебную тайну, наравне с медицинскими и фармацевтическими работниками несут за ее разглашение дисциплинарную, административную или уголовную ответственность.
В соответствии с Семейным кодексом РФ лица, каким-либо образом осведомленные о факте усыновления, обязаны соблюдать тайну усыновления ребенка, а в случае ее разглашения против воли усыновителей привлекаются к ответственности в установленном законом порядке.