Персональные данные работника

Каждый гражданин в процессе своей жизни вступает во взаимоотношения с различными предприятиями, организациями, учреждениями, а также другими гражданами. При этом у последних происходит накопление данных о конкретном индивиде, начиная с самых простых (фамилия, имя, отчество, дата и место рождения и т. п.) и заканчивая очень специфическими (сведения о заболеваниях, судимостях, размерах доходов, имуществе и проч.). Нередко по различным причинам гражданин не желает, чтобы сведения о нем становились известны широкому кругу лиц. В целях защиты всей этой информации используется режим личной тайны, который в последнее время чаще называется режимом «персональных данных».

Необходимость особой защиты персональных данных уже достаточно давно признается мировым сообществом. Еще в 1981 г. в Страсбурге была подписана Конвенция о защите личности в связи с автоматической обработкой персональных данных. Данная конвенция определяет персональные данные как информацию, касающуюся конкретного или могущего быть идентифицированным лица («субъекта данных»).

Конвенция основывается на том, что персональные данные, проходящие автоматическую обработку, должны быть:

1) полученными и обработанными добросовестным и законным образом;

2) накапливаться для точно определенных и законных целей и не использоваться в противоречие с этими целями;

3) адекватными, относящимися к делу и не быть избыточными применительно к целям, для которых они накапливаются;

4) точными и, в случае необходимости, обновляться;

5) храниться в такой форме, которая позволяет идентифицировать субъектов данных не дольше, чем этого требует цель, для которой эти данные накапливаются.

Конвенция указывает на то, что подписавшие ее страны обязуются принимать надлежащие меры для охраны персональных данных, накопленных в автоматизированных базах данных, от случайного или несанкционированного разрушения или случайной утраты, а равно от несанкционированного доступа, изменения или распространения. При этом «персональные данные о национальной принадлежности, политических взглядах либо религиозных или иных убеждениях, а равно персональные данные, касающиеся здоровья или сексуальной жизни, могут подвергаться автоматической обработке только в тех случаях, когда национальное право предусматривает надлежащие гарантии. Это же правило применяется к персональным данным, касающимся судимости» (ст. 6).

Российская Федерация подписала Конвенцию в 2001 году, но пока не ратифицировала ее.

Впервые нормы, касающиеся персональных данных, были введены Конституцией РФ 1993 г., провозгласившей право каждого на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (ч. 1 ст. 23) и право каждого на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (см. ч. 2 ст. 23), а также недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия (ч. 1 ст. 24).

Эти конституционные нормы получили дальнейшее развитие в законодательстве. В соответствии с Федеральным законом «О персональных данных» от 27 июля 2006 года персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Персональные данные работника – это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ст. 85 ТК РФ). К персональным данным работника могут относиться биографические и опознавательные данные, личные характеристики, сведения о семейном положении, социальном положении, образовании, навыках, профессии, служебном положении, финансовом положении, состоянии здоровья и проч.

Трудовой кодекс РФ устанавливает следующие правила работы с персональными данными:

1) все персональные данные работника следует получать у него самого, за исключением специально оговоренных случаев;

2) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, если это только не связано непосредственно с вопросами трудовых отношений;

3) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;

4) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;

5) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном законодательством;

6) работники не должны отказываться от своих прав на сохранение и защиту тайны.

При передаче персональных данных работника работодатель должен соблюдать следующие требования:

не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных законодательством;

не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;

разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

передавать персональные данные работника представителям работников в порядке, установленном законодательством, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:

полную информацию об их персональных данных и обработке этих данных;

свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

определение своих представителей для защиты своих персональных данных;

доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;

требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований законодательства. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

Нарушение норм, регулирующих правовой режим персональных данных, влечет за собой наступление различных видов ответственности.

В частности, ст. 13.11 КоАП РФ устанавливает административную ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах. Статьи 137 и 138 УК РФ предусматривают уголовную ответственность за нарушение неприкосновенности частной жизни и за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений соответственно. Кроме того, ст. 155 УК РФ предусмотрена ответственность за разглашение тайны усыновления (удочерения).

Поиск по сайту: