Бесплатная горячая линия

8 800 700-88-16
Главная - Трудовое право - Добавит ьв трудовой договор пункт персональные данные обработка

Добавит ьв трудовой договор пункт персональные данные обработка

Добавит ьв трудовой договор пункт персональные данные обработка

Некоторые особенности обработки персональных данных сотрудников

Можно ли хранить копии документов (паспорта, СНИЛС, трудовой книжки и др.) в личном деле работника? Если нет, какие риски возникают для автономного учреждения в случае хранения копий? У учреждения есть положение о защите персональных данных (ПД), в котором в том числе урегулированы вопросы их хранения, и заявление работника на хранение ПД. Порядок ведения личного дела работника действующим законодательством не установлен.

В то же время, по мнению Роструда, работодатель вправе хранить в личном деле работника копии его документов (паспорта, СНИЛС, трудовой книжки и др.) при соблюдении следующих условий:1) кадровая служба получила от работника согласие на хранение и обработку ПД (ст.

88 ТК РФ);2) персональные данные сотрудника обрабатываются исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества (п.

1 ст. 86 ТК РФ); 3) объем ПД, указанных в копиях документов, не превышает объем данных, которые работодателю необходимо использовать в соответствии с заявленными целями обработки (ч.

5 ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ)).

При определении объема и содержания обрабатываемых ПД работника учреждение должно руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами (п. 2 ст. 86 ТК РФ). Однако Роскомнадзор придерживается другой точки зрения.

Данное ведомство, а за ним и суды признают, что хранение копий паспорта, страниц военного билета, свидетельств о заключении брака, рождении ребенка превышает объем обрабатываемых ПД работника, нарушает права и свободы гражданина, снижает уровень прав и гарантий работника, противоречит федеральному законодательству. В частности, подобный вывод сделан в постановлениях ФАС СКО от 21.04.2014 по делу № А53-13327/2013, от 11.03.2014 по делу № А53-10287/2013.

Судьи считают, что для обработки ПД работников достаточно сверить предоставленные данные с оригиналами, а хранить копии документов не нужно. К сведению Роскомнадзор – уполномоченный федеральный орган исполнительной власти по защите прав субъектов персональных данных (см. Постановление Правительства РФ от 16.03.2009 № 228).

Таким образом, если принять во внимание позицию Роскомнадзора и судов, риск привлечения автономного учреждения к административной ответственности все же возникает.

В связи с этим учреждению нужно самому решить, целесообразно ли вкладывать в личные дела работников копии их документов. В свою очередь, ответственность за нарушения в области персональных данных установлена ст.

13.11 КоАП РФ. Так, обработка ПД в случаях, не предусмотренных законодательством РФ, либо обработка ПД, несовместимая с целями их сбора (за исключением случаев, подпадающих под действие ч.

2 ст. 13.11), чревата предупреждением или штрафом в размере от 5 000 до 10 000 руб. для должностных лиц и от 30 000 до 50 000 руб. для юридических лиц (ч. 1 ст.

13.11). А за обработку ПД без письменного согласия субъекта ПД (если оно должно быть получено) либо обработку с нарушением установленных требований к составу сведений, включаемых в согласие субъекта на обработку его данных, должностным лицам грозит штраф в размере от 10 000 руб. до 20 000 руб., юридическим лицам – от 15 000 руб.

до 70 000 руб. (ч. 2 ст. 13.11). Чтобы исключить вероятность несанкционированного проникновения в служебные помещения автономного учреждения, руководитель принял решение изготовить работникам пропуска. На них будут фотографии, позволяющие идентифицировать владельцев.

Нужно ли получать их письменное согласие на использование фото (обработку персональных данных)? Да, получать согласие работников в данной ситуации нужно. Сбор, оформление, размещение, использование фотографий подпадают под понятие обработки персональных данных (п.

3 ст. 3 Закона № 152-ФЗ). В то же время сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для установления личности, относятся к биометрическим ПД.

В эту категорию попадают и фотографии.

Согласно ч. 1 ст. 11 Закона № 152-ФЗ биометрические ПД можно обрабатывать только при наличии письменного согласия субъекта ПД. Аналогичного мнения придерживаются судьи (см., например, Определение ВС РФ от 05.03.2018 № 307-КГ18-101 по делу № А42-342/2017).

Правомерно ли включение в трудовой договор с работником пункта о его обязанности уведомлять работодателя об изменении своих персональных данных? Согласно ч. 4 ст. 57 ТК РФ в трудовом договоре могут предусматриваться дополнительные условия, не ухудшающие положение работника по сравнению с установленным трудовым законодательством и иными актами, содержащими нормы трудового права, коллективным договором, соглашениями, локальными актами. В частности, можно внести условия: – об уточнении места работы (с указанием структурного подразделения и его местонахождения) и (или) о рабочем месте; – об испытании; – о неразглашении охраняемой законом тайны (государственной, служебной, коммерческой и иной).

На основании ч. 5 ст. 57 ТК РФ по соглашению сторон в трудовой договор могут также включаться права и обязанности работника и работодателя, установленные трудовым законодательством и иными актами, содержащими нормы трудового права, локальными актами, а также права и обязанности сторон, вытекающие из условий коллективного договора, соглашений.
На основании ч. 5 ст. 57 ТК РФ по соглашению сторон в трудовой договор могут также включаться права и обязанности работника и работодателя, установленные трудовым законодательством и иными актами, содержащими нормы трудового права, локальными актами, а также права и обязанности сторон, вытекающие из условий коллективного договора, соглашений. Невключение в трудовой договор каких-либо из указанных прав и (или) обязанностей не может рассматриваться как отказ от их реализации (исполнения).

Таким образом, включение в трудовой договор с работником условия о том, что он обязан сообщать работодателю об изменении своих персональных данных, не нарушает действующие нормы законодательства.

:

  1. , аудитор КГ «Аюдар»

Подписывайтесь на «Утреннего бухгалтера».

Все для бухгалтера.

  1. © 2001–2020, Клерк.Ру.

18+

Как организовать работу с персональными данными сотрудников

→ → → Добавить в «Нужное» Статья из журнала «ГЛАВНАЯ КНИГА» актуальна на 23 ноября 2018 г.

А.В.

Кононенко,юристС самого начала своей работы каждая компания получает и обрабатывает персональные данные.

И первые сведения, с которыми она сталкивается (причем еще на стадии подбора персонала), — персональные данные работников.

При этом штрафы за недочеты в работе с этими сведениями довольно суровые.

Поэтому важно знать, каким образом надо организовать работу, чтобы таких штрафов избежать.

Упомянутые в статье разъяснения Роскомнадзора можно найти: Положение о работе с персональными данными (Положение) — это локальный нормативный акт, который обязательно должен быть в организации; (далее — Закон № 152-ФЗ). В нем подробно прописываются правила обработки, хранения и использования организацией персональных данных (ПД) работников компании. Если в организации не будет принято такое Положение, ее и генерального директора могут привлечь к административной ответственности.

Универсальной формы этого документа нет, поэтому каждая организация должна самостоятельно разработать и утвердить его. Обычно Положение состоит из следующих разделов.

Общие положения. В этом разделе нужно прописать цели принятия Положения, например:

«Определить порядок обращения с персональными данными работников»

.

Также нужно перечислить, что относится к таким данным.

Нужные формулировки можно взять из ст. 3 Закона № 152-ФЗ. Основные понятия.

Все понятия можно взять также из ст. 3 Закона № 152-ФЗ. Состав персональных данных. В этом разделе необходимо перечислить, какие документы содержат персональные данные работников.

Например, это: •документы, необходимые для заключения трудового договора; •оригиналы и копии приказов и распоряжений; •личные дела и трудовые книжки; •налоговая, статистическая и иная отчетность.

Работодатель должен не только стоять на защите персональных данных работников, но и обезопасить себя.

Поэтому лучше оформлять согласие на обработку ПД даже тогда, когда законодательство этого не требует Обработка персональных данных.

Под обработкой персональных данных подразумеваются действия с ними, в том числе их сбор, накопление, систематизация, хранение, использование, удаление и уничтожение. В этом разделе нужно назвать условия, которые должны соблюдаться при обработке персональных данных. Их можно переписать из ст. 6 Закона № 152-ФЗ.

Передача персональных данных. В этом разделе укажите, по каким правилам вы передаете персональные данные работников внутри организации и третьим лицам, а также получаете сведения от этих лиц. Тут же нужно указать, где и как хранятся персональные данные.

Чаще всего они хранятся и обрабатываются в отделе кадров и бухгалтерии в бумажном или электронном виде. Доступ к персональным данным. В этом разделе нужно указать, кто из сотрудников имеет доступ к персональным данным.

Обычно это руководитель организации, сотрудники бухгалтерии и отдела кадров, начальник структурного подразделения, где работает человек, чьи персональные данные обрабатываются.

Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных. В этом разделе нужно указать, что работники компании, нарушившие правила Положения, несут дисциплинарную, материальную, административную, гражданско-правовую и уголовную ответственность. Ознакомьте всех работников (в том числе и тех, кого только принимаете на работу) с Положением, .

Подтверждением того, что работник с ним ознакомился, будет его подпись: •или в трудовом договоре, если в нем есть ссылка на Положение; •или в листе ознакомления с Положением; •или в журнале ознакомления с локальными актами.

Внимание Не стоит путать Положение о работе с персональными данными с Политикой обработки персональных данных, определяющей цели и общие принципы обработки, а также методы защиты всех (а не только полученных от работников) персональных данных.

О том, как составить Политику обработки персональных данных, мы рассказали в статье

«Как составить Политику обработки персональных данных»

(см.

, ). Согласие на обработку ПД нужно получить, когда организации требуется информация о работнике, помимо той, которая необходима, чтобы заключить и исполнить трудовой договор. Так, не требуется согласие на обработку персональных данных работника или соискателя, если они получены, ; (далее — Разъяснения): •из документов, предъявляемых при заключении трудового договора (паспорт, трудовая книжка, свидетельство пенсионного страхования, документы воинского учета, документы об образовании); •по результатам обязательного предварительного медицинского осмотра, удостоверяющего состояние здоровья; ; •от кадрового агентства, действующего от имени соискателя; •из резюме соискателя, размещенного в сети Интернет и доступного неограниченному кругу лиц; ; •при обработке персональных данных близких родственников в объеме, предусмотренном унифицированной формой № Т-2, либо в случаях, установленных законодательством РФ (получение алиментов, оформление допуска к государственной тайне, оформление социальных выплат).

Внимание За обработку персональных данных работника без его письменного согласия организацию могут оштрафовать на сумму от 15 000 до 75 000 руб., а ее руководителя — от 10 000 до 20 000 руб.

Но потребуется письменное согласие: •для получения ПД работника у третьей стороны; •для передачи ПД работника третьим лицам, кроме тех случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в иных предусмотренных федеральными законами случаях, например для целей исполнительного производства, персонифицированного учета или расследования преступлений; ; ; ; •для обработки специальных категорий ПД работника. К таким данным относятся сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни; . А в принципе, имеет смысл всегда оформлять письменное согласие на обработку ПД, поскольку при возникновении спора именно работодатель должен доказать получение согласия работника на обработку его персональных данных.

Согласие работника на обработку персональных данных должно быть «конкретным, информированным и сознательным». Согласие, содержащее, например, формулировку

«Согласен, чтобы компания обрабатывала все мои персональные данные до окончания трудового договора»

, таким требованиям соответствовать не будет. А это значит, что согласие вы не получили.

Согласие должно быть оформлено на конкретные действия с персональными данными. Правда, это не значит, что на каждую операцию с ПД нужно получать отдельный документ. В одном согласии можно предусмотреть сразу несколько действий с персональными данными.

Согласие должно содержать обязательные сведения. Если их не будет, организацию могут оштрафовать на сумму от 15 000 до 75 000 руб., а генерального директора — от 10 000 до 20 000 руб.

В согласии на обработку ПД обязательно укажите: •ф.

и. о., адрес работника; •реквизиты паспорта или иного документа, удостоверяющего его личность, в том числе сведения о дате выдачи документа и выдавшем его органе; •наименование и адрес вашей компании; •цель обработки персональных данных; •перечень персональных данных, на обработку которых дает согласие работник; •перечень действий с персональными данными, на совершение которых работник дает согласие; •способы обработки персональных данных, которые вы используете. Я, Иванов Петр Васильевич, паспорт серии 32 12, номер 634789, выдан 06.07.2013 УФМС России по Курской обл. в Курском районе, проживающий по адресу: г.

Курск, просп. Дружбы, д. 33, в соответствии со ст.

9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» даю согласие ООО «Ватрушка», расположенному по адресу: г. Курск, ул. Черняховского, д. 12, на обработку в документальной и (или) электронной форме моих персональных данных для оформления информационного стенда.

Перечень моих персональных данных, на обработку которых я даю согласие: — фамилия, имя, отчество; — фотография; — пол; — образование, квалификация, повышение квалификации; — трудовая деятельность в ООО «Ватрушка». Настоящее согласие действует в течение всего срока трудового договора.В согласии на обработку персональных данных должен быть указан срок, в течение которого оно действует.

Срок действия согласия можно обозначить цифрой, например 5 лет. Допустимо также указать, что согласие действует: •до расторжения трудового договора; •до момента, когда будет достигнута цель обработки; •до момента, пока сотрудник не отзовет согласие Настоящее согласие может быть отозвано мной в письменной форме.Согласие также должно содержать условие о том, каким способом работник вправе его отозвать 05.09.2018 П.В.

Иванов Согласие на обработку ПД работник должен подписать лично Работодатель не вправе передавать третьим лицам ПД работника без его согласия; . Исключением являются ситуации, когда необходимо предупредить угрозу жизни и здоровью работника, а также в иных, прямо предусмотренных законом случаях. Например, не требуется согласие, чтобы обрабатывать ПД для целей налогового и бухгалтерского учета, воинского учета или в рамках персонифицированного учета для целей пенсионного страхования, , ; ; ; .

Если же работник подал заявку на кредит или получение иностранной визы, подтвердить банку или визовому центру информацию о должности и о заработной плате работника вы можете только при наличии его письменного согласия. Но передать в банк персональные данные работника для выплаты заработной платы в определенных случаях можно и без его разрешения. Это возможно, когда: •или договор на выпуск банковской карты был заключен банком напрямую с работником и в тексте есть положения, которые предусматривают передачу его данных; •или у работодателя есть доверенность и он вправе представлять интересы работника при заключении договора с банком; •или форма и система оплаты труда прописаны в коллективном договоре.

Внимание Если организация передает третьему лицу персональные данные работника не в рамках трудовых отношений (например, аудиторам для проверки), она обязана уведомить об этом Роскомнадзор по определенной форме; .

Уведомление подается: •или в бумажном виде в адрес территориального органа Роскомнадзора; •или в электронном виде через .

Из согласия работника должно четко следовать, кому будут переданы его персональные данные и с какой целью. Кроме того, необходимо предупредить лицо, получающее ПД работника, о том, что эти данные могут быть использованы только в целях, для которых они сообщены, и потребовать от него подтверждение того, что это правило соблюдено.
Кроме того, необходимо предупредить лицо, получающее ПД работника, о том, что эти данные могут быть использованы только в целях, для которых они сообщены, и потребовать от него подтверждение того, что это правило соблюдено.

Я, Иванов Петр Васильевич, паспорт серии 32 12, номер 634789, выдан 06.07.2013 УФМС России по Курской обл. в Курском районе, проживающий по адресу: г. Курск, просп. Дружбы, д. 33, в соответствии со ст.

9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» даю согласие ООО «Ватрушка», расположенному по адресу: г.

Курск, ул. Черняховского, д. 12, на передачу в ПАО «Банк»: фамилии, имени, отчества; должности; размера заработной платы. Цель передачи и обработки: получение кредита.

Срок действия согласия: две недели, следующие за днем получения кредита. 10.10.2018 П.В. Иванов Сотрудник вправе отозвать свое согласие на обработку персональных данных в любое время.

Для этого он должен направить письменное заявление. Я, Иванов Петр Васильевич, паспорт серии 32 12, номер 634789, выдан 06.07.2013 УФМС России по Курской обл. в Курском районе, проживающий по адресу: г.

Курск, просп. Дружбы, д. 33, в соответствии с п. 1 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» отзываю у ООО «Ватрушка», расположенного по адресу: г.

Курск, ул. Черняховского, д. 12, согласие на обработку персональных данных для оформления информационного стенда от 05.09.2018. Перечень моих персональных данных, обработку которых прошу прекратить: — фамилия, имя, отчество; — фотография; — пол; — образование, квалификация, повышение квалификации; — трудовая деятельность в ООО «Ватрушка».

25.10.2018 П.В. Иванов Однако, даже если работник отозвал свое согласие, организация вправе продолжать обрабатывать его персональные данные в установленных законом случаях. Например, для исполнения судебного акта, для налогового учета и отчетности, для исполнения трудового договора.

Если вы получаете персональные данные у третьей стороны, заранее уведомьте об этом работника; . В уведомлении сообщите сотруднику о целях, предполагаемых источниках и способах получения или передачи персональных данных.

Также укажите характер персональных данных, которые предстоит получить.

Инженеру Иванову П.В. Уведомляем Вас о том, что в связи с утратой Вашей трудовой книжки по вине ООО «Ватрушка» в целях сбора сведений о предыдущих местах работы и периодах трудовой деятельности ООО «Ватрушка» запросит эти персональные данные у ООО «Штрудель».

Сведения будут запрошены в письменной форме посредством почтовой связи. Просим Вас дать согласие на получение персональных данных у третьих лиц. Начальник отдела кадров А.В. Синицина С уведомлением ознакомлен Инженер П.В.

Иванов 09.10.2018 * * * В организации должен быть установлен конкретный перечень работников, которым разрешен доступ к персональным данным.

Для этого подготовьте отдельный приказ, в котором укажите, какие именно ПД тот или иной специалист может использовать в своей работе.

Также с этих работников нужно взять обязательство о неразглашении ПД. Помимо этого, назначьте ответственного за работу с персональными данными. Он обязан знать положения законодательства, касающиеся персональных данных, и анализировать поступающую документацию.

Понравилась ли вам статья?

  1. Статья появилась слишком поздно
  2. Слишком много слов
  3. Аргументы неубедительны
  4. Нужно больше примеров
  5. Есть ошибки
  6. Почему оценка снижена?
  7. Нет ответа по поставленные вопросы
  8. Другое
  9. Ничего нового не нашел
  10. Тема не актуальна
  11. Слишком теоретическая статья, в работе бесполезна

Поставить оценку

Оценивать статьи могут только подписчики журнала «Главная книга» или по демодоступу.

  1. хочу читать статьи бесплатно и попробовать все возможности подписчика
  2. я не подписчик, но хочу им стать
  3. я подписчик электронного журнала
  • , № 17
  • , № 4
  • , № 18
  • , № 13, № 13
  • , № 3, № 3
  • , № 16, № 16
  • , № 9
  • , № 10
  • , № 13
  • , № 3
  • , № 2
  • , № 24
  • , № 19
  • , № 12
  • , № 17
  • , № 4
  • , № 1

Поделиться:

Подписывайтесь на наш канал в

Конфиденциальная информация в трудовых отношениях

¦ ¦ ¦ ¦ В действующий ТК РФ впервые в истории трудового законодательства включена отдельная глава (14) «Защита персональных данных работника», состоящая из шести статей (85—90).

Статья 85 ТК РФ формулирует два основных для данной главы понятия: персональные данные работника; обработка персональных данных работника. Персональные данные — информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Обработка персональных данных — получение, хранение, комбинирование, передача или любое другое использование персональных данных работников.

Обработка персональных данных — получение, хранение, комбинирование, передача или любое другое использование персональных данных работников. Структурное выделение в Трудовом кодексе РФ персональных данных вызвано необходимостью упорядочения отношении по получению и использованию работодателем информации о работнике личного характера и установления правил защиты этой информации от неправомерного использования.

Положения данной главы основываются на Конституции РФ, согласно ст.

23 и 24 которой каждому человеку гарантируется право на неприкосновенность частной жизни, личную и семейную тайну, при этом сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Конституция РФ, в свою очередь, восприняла положения международных актов, согласно которым право на неприкосновенность частной жизни, личную тайну относятся к числу основных прав человека: Всеобщая декларация прав человека 1948 г.

(ст. 12), Конвенция о защите прав человека и основных свобод (ст. 8), Международный пакт о гражданских и политических правах 1966 г.

(ст. 9), Директива Европейского сообщества № 95/46/ЕС прямо определяет персональные данные как любую информацию, относящуюся к идентифицированному лицу или к лицу, которое может быть идентифицировано.

Иными словами, указывается на «информацию об идентифицируемом лице», а не на «идентифицирующую информацию», как в российском Законе1Зайцева О.Б. Персональные данные работника и их передача работодателю в связи с трудовыми отношениями // Трудовое право.

2003. № 7. С. 18. Следует обратить внимание на то, что определенные сведения о персональных данных работодатель имеет право требовать, а работник обязан их предоставить (ст.

65 ТК РФ; Постановление Госкомстата РФ от 5 января 2004 г. № 1

«Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»

, которым утверждена форма Личной карточки работника).

Иные сведения можно получить только с согласия работника, что нередко важно для него самого в целях реализации прав (в том числе на льготы) и интересов; например, о членстве в профсоюзе, инвалидности, беременности.

Работодатель не имеет права запрашивать информацию о состоянии здоровья работника за исключением тех сведений, которые относятся к возможности выполнения работником трудовой функции (ст. 88 ТК РФ). Общие требования к обработке персональных данных и гарантии их защиты закреплены в ст.

86 ТК РФ. Согласно ст. 87 ТК РФ защита персональных данных от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Трудовым кодексом РФ или иными федеральными законами. Порядок хранения и использования персональных данных работников устанавливается самим работодателем с соблюдением требовании Трудового кодекса РФ и иных федеральных законов.

Защита персональных данных предусмотрена законом как на стадии их получения (п. 8 ст. 86 ТК РФ), так и на стадии передачи (ст. 88 ТК РФ), хранения и использования (ст.

89 ТК РФ). Работники, которым в установленном законом порядке переданы сведения о персональных данных работника, обязаны не допускать их разглашения. В случае нарушения этого правила, когда сведения, составляющие врачебную, семейную и другую тайну, становятся достоянием других лиц, виновные несут за это ответственность. В советском трудовом законодательстве правовой регламентации подвергались отдельные аспекты защиты персональных данных работника.

«Институт защиты персональных данных работника в ТК РФ был в значительной степени рецептирован из западного законодательства.

Другой причиной, вызвавшей появление в ТК РФ гл. 14 «Защита персональных данных работника», стало изменение стратегического подхода к правам человека на уровне Конституции РФ, которая провозгласила права и свободы человека высшей ценностью, а признание, соблюдение и защиту прав человека и гражданина — обязанностью государства (ст.

2). «Этому способствовало и то, что с середины 90-х гг. XX в., как уже отмечалось, начала формироваться комплексная отрасль законодательства «информационное право», одним из основных направлений которой стала защита персональной тайны»2Лушников A.M. Защита персональных данных работника: сравнительно-правовой комментарий гл.

14 Трудового кодекса РФ // Трудовое право. 2009. № 9. С. 93-101; № 10. С.

77-82. Действующий Трудовой кодекс, как считают некоторые авторы, «с одной стороны, содержит требование уважать неприкосновенность личной сферы работника, но, с другой стороны, не содержит и запрет работодателю тотально «мониторить» работника»3Киселев А.В. Трудовой кодекс России в свете европейской Конвенции о защите прав человека и основных свобод.

Подготовлен для системы «КонсультантПлюс» по состоянию на 1 ноября 2010 г.

К числу нормативных актов, входящих в правовую базу регламентации отношении по защите персональных данных работника, относятся также Федеральный закон РФ от 27 июля 2006 г.

«Об информации, информационных технологиях и о защите информации»

, Налоговый кодекс РФ (ст. 24), Федеральный закон РФ от 27 июля 2006 г.

«О персональных данных». Перечень сведений конфиденциального характера, утвержденный Указом Президента РФ от 6 марта 1997 г., и другие нормативные правовые акты, касающиеся отдельных категорий работников, например. Федеральный закон о государственной гражданской службе Российской Федерации от 27 июля 2004 г.

Между работником и работодателем складывается особое правоотношение в рамках единого трудового правоотношения по поводу информации, содержащей персональные данные работника, позволяющие идентифицировать его в качестве такового. Отсюда следует, что работодатель имеет не только обязанности, о которых говорилось выше, но и право на получение определенной информации о работнике, объем которой предусмотрен федеральным законодательством, указами Президента РФ, постановлениями Правительства РФ.

Отсюда следует, что работодатель имеет не только обязанности, о которых говорилось выше, но и право на получение определенной информации о работнике, объем которой предусмотрен федеральным законодательством, указами Президента РФ, постановлениями Правительства РФ. Соответственно, у работника возникает обязанность представить такую информацию, которая должна быть полной и достоверной.

Согласно ТК РФ (ст. 86) порядок обработки персональных данных, а также права и обязанности работников регламентируются локальными нормативными актами.

Развивая эту мысль, выскажем следующие соображения. Действительно, с развитием соответствующего законодательства отношения в сфере конфиденциальной информации все более приобретают некий обособленный, самостоятельный и, как представляется, межотраслевой характер.

Имея в виду, прежде всего и главным образом, трудовое право, нельзя не заметить, что применительно к его сложному и неоднородному предмету, эти так называемые информационные отношения могут входить в состав как индивидуального трудового правоотношения (уместно вспомнить характерное название ст. 5 Закона «Об информации.»: «Информация как объект правовых отношении»), так и, очевидно, быть самостоятельным видом отношений, связанных с ним.

Информационное отношение «встроено» в трудовое как его элементарная часть, потому что между работником и работодателем существуют как отношения по персональным данным работника, так и отношения, связанные с государственной, служебной, коммерческой тайной, которые могут составлять основное содержание трудовой функции. Что касается информационных отношений как самостоятельного вида отношений, связанных с трудовыми (наряду с отношениями по трудоустройству у данного работодателя, социальному партнерству и др.), то в пользу такой идеи говорит элементарный анализ состава этого правоотношения.

На уровне Федерального закона «О персональных данных» и в целях его применения впервые в отечественной практике определены следующие основные понятия:

  1. конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания4Богатыренко З.С. Новейшие тенденции защиты персональных данных работник в российском трудовом праве // Трудовое право. 2006. № 10.
  2. информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
  3. распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  4. оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
  5. персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
  6. обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
  7. использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

Федеральным законом «О персональных данных» регулируются отношения, связанные с их обработкой федеральными органами государственной власти, органами государственной власти субъектов РФ, иными государственными органами, органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами, юридическими и физическими лицами с использованием средств автоматизации или без их использования, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации. Права граждан в области информации защищены Федеральными законами: ст.

81 ТК РФ, 237 УК РФ, 495, 498, 726, 732, 774, 804, 840, 853, 1031, 1032 и другими ГК РФ, регламентирующими вопросы предоставления различной информации покупателю о товаре. Кроме вопросов предоставления информации, ГК РФ регулирует отношения, связанные с конфиденциальностью информации, отношения по поводу возмещения вреда, причиненного вследствие недостоверной или недостаточной информации о товаре (работе, услуге) в случаях приобретения товара (выполнения работы, оказания услуги) в потребительских целях и возмещением убытков, вызванных разглашением служебной или коммерческой тайны.

Федеральным законом от 27 июля 2004 г. № 79-ФЗ

«О государственной гражданской службе Российской Федерации»

, как выше уже говорилось, к основным обязанностям гражданского служащего отнесено требование не разглашать сведения, составляющие государственную или иную охраняемую федеральным законом тайну, а также сведения, ставшие ему известными в связи с исполнением должностных обязанностей, в том числе сведения, касающиеся частной жизни и здоровья граждан или затрагивающие их честь и достоинство (ст.

15). Квалификационный справочник должностей руководителей, специалистов и других служащих (КСДС), разработанный Институтом труда и утвержденный постановлением Минтруда РФ от 21 августа 1998 г.

№ 37 (действующий с дополнениями и изменениями в ред.

от 14.03.201 1), предусматривает, во-первых, что этот нормативный акт предназначен для решения вопросов, связанных с регулированием трудовых отношений, обеспечением эффективной системы управления персоналом организаций независимо от форм собственности и организационно-правовых форм деятельности. Во-вторых, предусмотрена регламентация трудовых функций специалистов, непосредственно связанных с использованием персональных данных работников или выполнением работ на их основе. К таким должностям относятся: заместитель директора но управлению персоналом, начальник отдела кадров, менеджер по персоналу, главный специалист по защите информации и др.5Бюллетень Минтруда РФ.

1998. № 12; Квалификационный справочник должностей руководителей, специалистов и других служащих. Изд-е офиц. 4-е изд., доп. М.: Инст.

Последние новости по теме статьи

Важно знать!
  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов.
  • Знание базовых основ желательно, но не гарантирует решение именно вашей проблемы.

Поэтому, для вас работают бесплатные эксперты-консультанты!

Расскажите о вашей проблеме, и мы поможем ее решить! Задайте вопрос прямо сейчас!

  • Анонимно
  • Профессионально

Задайте вопрос нашему юристу!

Расскажите о вашей проблеме и мы поможем ее решить!

+