Право работника на защиту персональных данных

Каждый работник при устройстве на работу заполняя анкету соискателя сообщает массу информации о себе. Получается изначально работодатель владеет большим объемом личной информации о работнике.

Что нам говорит закон?

В процессе трудовой деятельности работодатель хранит и копит у себя документы содержащие персональные данные работника, далее если мы будем исходить из определения персональных данных такие сведения могут содержаться в таких документах как например: анкета, копии документов, удостоверяющих личность, трудовая книжка, документы воинского учета личная карточка и т. д.

Согласно п.1 ст.6 Федерального законам от 27 июля 2006 г. № 152-ФЗ (ред. от 31.12.2017) «О персональных данных» [2] обработка персональных данных осуществляется с согласия субъекта персональных данных.

Перечень сведений, которые должны быть указаны в согласии работника на обработку персональных данных перечислены в ч.4 ст. ранее упомянутого закона «О персональных данных». Это фамилия, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных), перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных, подпись субъекта персональных данных, срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом [2].

Но не во всех случаях необходимо согласие работника на передачу персональных данных. Например, необходимо отметить, что передача персональных данных работника кредитным организациям, открывающим и обслуживающим платежные карты для начисления заработной платы, осуществляется без его согласия в следующих случаях: договор на выпуск банковской карты заключался напрямую с работником и в тексте, которого предусмотрены положения, предусматривающие передачу работодателем персональных данных работника, наличие у работодателя доверенности на представление интересов работника при заключении договора с кредитной организацией на выпуск банковской карты и ее последующем обслуживании, соответствующая форма и система оплаты труда прописана в коллективном договоре [5].

Согласно п.7 ст.86 Трудового кодекса Российской Федерации защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами [1].

Согласно ст.87 Трудового кодекса Российской Федерации порядок хранения и использования персональных данных работников устанавливается работодателем из чего следует, что работодатель обязан создать соответствующий локальный нормативный акт, это положение о персональных данных регулирующий хранение и использование персональных данных, а также обеспечивающих защиту от неправомерного их использования и утраты.

Со своими правами работники должны быть ознакомлены под роспись [1]. Положение о персональных данных издается и утверждается работодателем путем утверждения приказа.

Защита персональных данных

Для обеспечения внешней защиты персональных данных работника работодателю необходимо принять следующие меры: ‒ установить пропускной режим и особый порядок, приема, учета и контроля деятельности посетителей; ‒ установить особый порядок пропусков и выдачи удостоверений; ‒ использовать технические средства охраны; ‒ использовать программно-технический комплекс защиты информации на электронных носителях.

К мерам по внутренней защите персональных данных относятся следующие действия: ‒ ограничение числа работников (с регламентацией их должностей), которым открыт доступ к персональным данным; ‒ назначение ответственного лица, обеспечивающего исполнение организацией законодательства в рассматриваемой сфере; ‒ ознакомление работников с действующими нормативами в области защиты персональных данных и локальными актами; проведение систематических проверок соответствующих знаний работников, обрабатывающих персональные данные, и соблюдения ими требований нормативных документов по защите конфиденциальных сведений.

Следует иметь в виду, что все сотрудники, которые имеют доступ к персональным данным других людей, должны быть ознакомлены с особенностями законодательства в области защиты персональных данных; ‒ организовать порядок уничтожения информации;

‒ утверждение списка лиц, имеющих право доступа в помещения, в которых хранятся персональные данные;

‒ выявление и устранение нарушений требований по защите персональных данных;

‒ проведение профилактической работы с сотрудниками по предупреждению разглашения ими персональных данных.

Работники, которые имеют доступ к персональным данным других работников, обязаны не разглашать данные, которые стали им известны при выполнении ими своих трудовых обязанностей. Согласно п.43 Постановления Пленума Верховного суда Российской Федерации от 17 марта 2004 г. [4] в случае оспаривания работником увольнения по подпункту «в» пункта 6 части первой статьи 81 Кодекса работодатель обязан представить доказательства, свидетельствующие о том, что сведения, которые работник разгласил, в соответствии с действующим законодательством относятся к государственной, служебной, коммерческой или иной охраняемой законом тайне, либо к персональным данным другого работника, эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей и он обязывался не разглашать такие сведения. Из чего следует, что работодателю необходимо оформить с работниками, которые имеют доступ к персональным данным сотрудников своей организации обязательство о неразглашении персональных данных.

В настоящее время многие организации используют информационные системы при обработке персональных данных сотрудника. При электронном способе обработки таких данных работодатель обязан обеспечить защиту в соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» [3].

Заключение

Во избежание конфликтных ситуаций следует соблюдать нормы, регулирующие сферу персональных данных. Режим конфиденциальности персональных данных снимается в случаях их обезличивания или по истечении 75-летнего срока их хранения, если иное не определено законом. Литература:

Трудовой кодекс Российской Федерации;

Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 31.12.2017) «О персональных данных» ; Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

Постановление Пленума Верховного суда Российской Федерации от 17.03.2004 № 2 «О применении судами Российской Федерации трудового кодекса Российской Федерации» Разъяснения Роскомнадзора «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве»

Виляк Р. С. Право работника на защиту персональных данных // Молодой ученый. — 2019. — №3. — С. 229-231. — URL https://moluch.ru/archive/241/55702/