Глава 14. Защита персональных данных работника
Статья 85. Понятие персональных данных работника.
Обработка персональных данных работника
Персональные
данные работника - информация, необходимая работодателю в связи с
трудовыми отношениями и касающаяся конкретного работника.
Обработка
персональных данных работника - получение, хранение, комбинирование,
передача или любое другое использование персональных данных работника.
Статья 86. Общие требования при обработке
персональных
данных
работника и гарантии их защиты
В
целях обеспечения прав и свобод человека и гражданина работодатель и
его представители при обработке персональных данных работника обязаны
соблюдать следующие общие требования:
- 1)
обработка персональных данных работника может осуществляться
исключительно в целях обеспечения соблюдения законов и иных нормативных
правовых актов, содействия работникам в трудоустройстве, обучении и
продвижении по службе, обеспечения личной безопасности работников,
контроля количества и качества выполняемой работы и обеспечения
сохранности имущества;
- 2) при определении объема и содержания обрабатываемых
персональных
данных работника работодатель должен руководствоваться Конституцией
Российской Федерации, настоящим Кодексом и иными федеральными законами;
- 3)
все персональные данные работника следует получать у него самого. Если
персональные данные работника возможно получить только у третьей
стороны, то работник должен быть уведомлен об этом заранее и от него
должно быть получено письменное согласие. Работодатель должен сообщить
работнику о целях, предполагаемых источниках и способах получения
персональных данных, а также о характере подлежащих получению
персональных данных и последствиях отказа работника дать письменное
согласие на их получение;
- 4)
работодатель не имеет права получать и обрабатывать персональные данные
работника о его политических, религиозных и иных убеждениях и частной
жизни. В случаях, непосредственно связанных с вопросами трудовых
отношений, в соответствии со
статьей 24
Конституции Российской Федерации работодатель вправе получать и
обрабатывать данные о частной жизни работника только с его письменного
согласия;
- 5) работодатель не
имеет права получать и обрабатывать персональные данные работника о его
членстве в общественных объединениях или его профсоюзной деятельности,
за исключением случаев, предусмотренных настоящим
Кодексом или
иными федеральными законами;
- 6)
при принятии решений, затрагивающих интересы работника, работодатель не
имеет права основываться на персональных данных работника, полученных
исключительно в результате их автоматизированной обработки или
электронного получения;
- 7) защита
персональных данных работника от неправомерного их использования или
утраты должна быть обеспечена работодателем за счет его средств в
порядке, установленном настоящим
Кодексом или иными федеральными
законами;
- 8)
работники и их представители должны быть ознакомлены под роспись с
документами работодателя,
устанавливающими порядок обработки
персональных данных работников, а также об их правах и обязанностях в
этой области;
- 9) работники не должны отказываться от своих прав на
сохранение и защиту тайны;
- 10) работодатели, работники и их представители должны
совместно вырабатывать меры защиты персональных данных работников.
Статья 87. Хранение и использование персональных данных
работников
Порядок
хранения и использования персональных данных работников
устанавливается работодателем с соблюдением требований настоящего
Кодекса и иных федеральных законов.
Статья 88. Передача персональных данных работника
При передаче
персональных данных работника работодатель должен соблюдать следующие
требования:
- не
сообщать персональные данные работника третьей стороне без письменного
согласия работника, за исключением случаев, когда это необходимо в
целях предупреждения угрозы жизни и здоровью работника, а также в
других случаях, предусмотренных настоящим Кодексом
или иными федеральными законами;
- не сообщать персональные данные работника в
коммерческих целях без его
письменного согласия;
- предупредить
лиц, получающих персональные данные работника, о том, что эти данные
могут быть использованы лишь в целях, для которых они сообщены, и
требовать от этих лиц подтверждения того, что это правило соблюдено.
Лица, получающие персональные данные работника, обязаны соблюдать режим
секретности (конфиденциальности). Данное положение не распространяется
на обмен персональными данными работников в порядке, установленном
настоящим
Кодексом и иными
федеральными законами;
- осуществлять
передачу персональных данных работника в пределах одной
организации,
у
одного индивидуального предпринимателя в
соответствии с локальным нормативным актом,
с которым
работник должен быть ознакомлен под роспись;
- разрешать
доступ к персональным данным работников только специально
уполномоченным лицам, при этом указанные лица должны иметь право
получать только те персональные данные работника, которые необходимы
для выполнения конкретных функций;
- не
запрашивать информацию о состоянии здоровья работника, за исключением
тех сведений, которые относятся к вопросу о возможности выполнения
работником трудовой функции;
- передавать
персональные данные работника представителям работников в порядке,
установленном настоящим Кодексом и
иными федеральными законами, и
ограничивать эту информацию только
теми персональными данными работника, которые необходимы для выполнения
указанными представителями их функций.
Статья 89. Права работников в целях обеспечения защиты
персональных данных, хранящихся у работодателя
В целях обеспечения защиты персональных данных,
хранящихся у
работодателя, работники имеют право на:
- полную информацию об их персональных данных и
обработке этих данных;
- свободный
бесплатный доступ к своим персональным данным, включая право на
получение копий любой записи, содержащей персональные данные работника,
за исключением случаев, предусмотренных федеральным законом;
- определение своих представителей для защиты своих
персональных данных;
- доступ к относящимся к ним медицинским данным с
помощью медицинского
специалиста по их выбору;
- требование
об исключении или исправлении неверных или неполных персональных
данных, а также данных, обработанных с нарушением требований настоящего
Кодекса или иного федерального закона.
При отказе работодателя
исключить или исправить персональные
данные работника он имеет право заявить в письменной форме работодателю
о своем несогласии с соответствующим обоснованием такого несогласия.
Персональные данные оценочного характера работник имеет право дополнить
заявлением, выражающим его собственную точку зрения;
- требование
об извещении работодателем всех лиц, которым ранее были сообщены
неверные или неполные персональные данные работника, обо всех
произведенных в них исключениях, исправлениях или дополнениях;
- обжалование в суд любых неправомерных действий или
бездействия
работодателя при обработке и защите его персональных данных.
Статья 90. Ответственность за нарушение норм,
регулирующих
обработку и защиту персональных данных работника
Лица,
виновные в нарушении норм, регулирующих получение, обработку и защиту
персональных данных работника, привлекаются
к дисциплинарной и
материальной
ответственности в порядке, установленном настоящим Кодексом и иными
федеральными законами, а также привлекаются к гражданско-правовой,
административной и уголовной ответственности в порядке, установленном
федеральными законами.