Персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в т.ч. его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Персональные данные относятся к категории конфиденциальной информации. Они указаны в Перечне сведений конфиденциального характера, утвержденном Указом Президента РФ от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»СЗ РФ. 1997. № 10. Ст. 1127.. Работодатель, получающий доступ к персональным данным, должен обеспечить конфиденциальность таких данных. Таким образом, на работодателя возложено обязательное соблюдение требования о недопустимости их распространения без согласия субъекта персональных данных или наличия иного законного основания. Согласно ст. 3, 7 Закона о персональных данных обеспечение конфиденциальности не требуется:
- в случае обезличивания персональных данных, когда совершаются действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
- в отношении общедоступных персональных данных, когда доступ неограниченного круга лиц к персональным данным предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
В соответствии со ст. 3 Закона о персональных данных обработка персональных данных — это действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передачу), обезличивание, блокирование, уничтожение персональных данных.
Использование персональных данных представляет собой действия (операции) с персональными данными, совершаемые оператором (государственным, муниципальным органом, юридическим или физическим лицом, организация и (или) осуществление обработки персональных данных, а также определение цели и содержания обработки персональных данных) в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, или иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Блокирование персональных данных означает временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в т.ч. и их передачи.
Уничтожение персональных данных — это действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — это действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
Получение персональных данных может осуществляться как путем представления их работником, так и путем получения их из иных источников.
Хранение персональных данных должно обеспечиваться в порядке, исключающем их утрату или их неправомерное использование.
В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования.
- Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
- При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией и действующим законодательством.
- Все персональные данные работника следует получать лично от него. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
- Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
- Работодатель не имеет права получать и обрабатывать персональные данныe работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
- При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
- Защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем за счет своих средств в порядке, установленном федеральным законом.
- Работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
- Работники не должны отказываться от своих прав на сохранение и защиту тайны.
- Работодатели, работники и их представители обязаны совместно вырабатывать меры защиты персональных данных работников.
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
На основании ст. 6 Закона о персональных данных следует, что в случае, если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
Порядок хранения и использования персональных данных работников в организации устанавливается работодателем. При передаче персональных данных работника работодатель должен соблюдать следующие требования.
- Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.
- Не сообщать персональные данные работника в коммерческих целях без его письменного согласия.
- Предупреждать лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.
- Осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под расписку.
- Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.
- Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
- Передавать персональные данные работника представителям работников в порядке, установленном законом, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
Поможем написать любую работу на аналогичную тему