Защита персональных данных работника

Глава 14 Трудового кодекса РФ называется «защита персональных данных работника». Есть еще и Закон о персональных данных. Но в отношениях «работодатель-работник» (трудовой договор) применяются в первую очередь нормы трудового права. А затем и Закон и иное законодательство РФ.

Защита персональных данных работника и его согласие

Право на защиту персональных данных работника не только тесно связано с неприкосновенностью частной жизни. Но и с правом на труд. Работодатель обязан получать персональные данные исключительно от своего работника. А не от третьих лиц. В случае, когда он намерен использовать информацию третьих лиц, на это он должен получить согласие работника.

Оформляется ли при трудоустройстве согласие на обработку персональных данных? В случае возникновения спора обязанность доказать наличие такого согласия лежит на работодателе. Поэтому сейчас многие организации и руководители требуют оформить письменное согласие. Конечно, работодатель получает доступ к персональным данным работника в любом случае — при заключении трудового договора. На такие данные согласие можно и не оформлять. Есть сведения, на которые такое согласие требуется:

• получение персональных данных работника у третьей стороны (о чем мы сказали выше)
• передача данных работника третьим лицам, если речь не идет об угрозе жизни или здоровью (тогда письменный документ не нужен)
• обработка специальных категорий персональных данных. Но такая обработка должна быть связана исключительно с трудовой деятельностью по вопросам трудовых отношений (ст. 86 ТК РФ)

Роскомнадзор рекомендует работодателю получать согласие и от соискателя.

Когда согласие не требуется

Работодатель вправе не получать согласие, если обработка персональных данных осуществляется путем обращения к документам, связанным с заключением трудового договора. Это те сведения, которые обязательно должны быть указаны в трудовом соглашении. В силу ст. 69 ТК РФ не требуется согласие для обработки данных результатов медицинского осмотра о состоянии здоровья, при обращении с исполнительными листами (например, о взыскании алиментов).

Не требуют органы власти и государство получать согласие, если соискатель сам разместил информацию о себе в Интернете. То есть сделал ее общедоступной.

Право сотрудника защищать личные данные

Работник вправе знакомиться со всеми документами, который издает работодатель в сфере организации работы с персональными данными. А в соответствии с частью 1 ст. 89 ТК РФ работодатель обязан ознакомить работника с такими документами. Конкретный порядок доступа к такой информации работодателю желательно установить в каком-либо локальном акте — приказе, положении, распоряжении и т.п.

Работник в любое время вправе получить копию любой записи, содержащей его персональные данные. Причем свободно и бесплатно. Поэтому нельзя воспринимать отказ выдать какой-то документ, где фигурируют данные человека. В силу ст. 62 по заявлению о документах, связанных с работой, работник имеет право получить в течение 3 дней любой документ, связанный с работой. Будь то приказ об увольнении, выписка с трудовой книжки, справки о заработной плате и т.п.

Работник вправе получить доступ медицинской документации (по состоянию здоровья), с помощью любого медицинского работника. Также он может требовать исправления данных о себе, если они недостоверны или указаны неполно (ст. 89 ТК РФ).

Как работодатель обеспечивает сохранение персональных данных

Обязанность обеспечить защиту персональных данных целиком возлагается на работодателя. Он осуществляет эти меры за свой счет. Права сами такие меры работодатель разрабатывает совместно с работниками и их представителями. Цель защиты данных — обеспечить доступность (для работника), целостность, достоверность и конфиденциальность, безопасность информации.

Внешние мероприятия могут заключаться в установлении пропускного режима, организации выдачи пропусков или удостоверений, использовать средства охраны, использовать программно-технический комплекс защиты информации на электронных носителях и т.п.

Многие организации используют электронные системы хранения и обработки информации. Таким работодателям рекомендуем обратиться к Требованиям к защите персональных данных при их обработке в информационных системах персональных данных. Их утвердило Правительство РФ в постановлении от 01.11.2012 г. В зависимости от типа угроз (работодатель определяет его самостоятельно), применяется один из 4 уровней защиты информации.

Работодатель должен разрешать доступ к персональным данным работника только ограниченному кругу лиц. Поэтому в работе ему понадобится приказы о:

• утверждении положения о персональных данных
• назначении ответственного за обработку персональных данных
• перечне лиц, которые имеют право доступа к таким данным
• о защите персональных данных работника