Доступ к персональным данным

Каждый оператор (тот, кто собирает, обрабатывает и хранит личные сведения) обязан правильно организовать доступ к персональным данным. Речь идет, прежде всего, о допуске своих работников к таким данным. Ведь защита персональных данных — прямая обязанность работодателя. И право работника по трудовому договору. Их устанавливает глава 14 Трудового кодекса РФ. Частью комплекса мероприятий по защите данных является установка ограниченного перечня лиц, имеющих допуск к персональным данным.

С другой стороны, как самому человеку получить свои данные? Которые хранятся в той или иной базе? Обо всех этих нюансах мы расскажем в этой публикации.

Допуск к персональным данным самого субъекта

Каждый человек имеет право на ознакомление с материалами о себе. В силу ст. 24 Конституции РФ на должностных лиц органов государственной власти и местного самоуправления возложена обязанность ознакомить гражданина с материалами и документами, которые его касаются. Иногда, только при обращении такого гражданина. Иногда — в силу закона. Например, при составлении протокола об административном правонарушении.

• оператор получил их в результате оперативно-разыскной и т.п. деятельности, обработка данных осуществляться в целях обороны страны, защите правопорядка и безопасности государства
• в рамках уголовного дела, обвинения в преступлении, в т.ч. до предъявления обвинения (за исключением доступа к данным в рамках УПК РФ)
• оператор работает в рамках законодательства по противодействию легализации доходов (отмыванию)
• доступ субъекта персональных данных к его данным нарушает права и законные интересы третьих лиц
• обработка осуществляется в рамках транспортной безопасности

Согласно ч. 3 ст. 20 Закона информацию оператор ее носителю (субъекту) предоставляет бесплатно.

Как запросить свои личные данные

Субъект данных должен обратиться к оператору. Либо лично. Либо направить запрос с указанием:

• паспортных данных субъекта
• сведения, подтверждающие взаимоотношения субъекта и оператора — номер и дата договора, дача согласия на обработку персональных данных и т.п.
• подпись

Письменный запрос, кстати, позволит в дальнейшем ссылаться на обращение к оператору. Возможно, носитель данных захочет обратиться в суд за защитой своих персональных данных.

В силу различного правового регулирования закон допускает ограничение направления сведений в письменной форме. К примеру, есть банковская тайна. Поэтому способы получения информации могут быть ограничены личным обращением либо иным способом, указанном в договоре с банком.

Если оператор игнорирует субъекта персональных данных, есть 2 пути решения проблемы. Во-первых, информацию можно затребовать через суд. На судебный запрос оператор обязан ответить под угрозой применения судебного штрафа. Также можно написать жалобу в Роскомнадзор. Который наделен правом запросить данные у оператора самостоятельно.

В силу занимаемой должности ряд сотрудников должны иметь допуск к персональным данным других работников. Например, сотрудник бухгалтерии должен правильно насчитать зарплату. И осуществить перевод денег на карту. Или сотрудник отдела кадров должен правильно оформить тот или иной приказ.

Согласно ст. 88 Трудового кодекса РФ работодатель обязан не сообщать персональные данные работника без его согласия третьим лицам. Исключение — случаи, установленные ТК РФ и иным законодательством. А также в случае угрозы жизни или здоровью работника. Тем не менее в силу ст. 88 ТК РФ работодатель наделен правом разрешить специально уполномоченным лицам доступ. Причем он может быть без ограничений (для руководителя организации, бухгалтерии) и ограниченным. Например, начальнику структурного подразделения разрешат доступ к персональным данным сотрудникам этого подразделения. Конкретный перечень работников и уровень доступа работодатель устанавливает в локальном акте — Положение о персональных данных, приказ об утверждении Положения. Просто приказ об установлении списка лиц, имеющих доступ к персональным данным работников.