В новом номере журнала:

Журнал №45 (№ 45 (232) – Ноябрь 2024)
Как считать страховые взносы на травматизм
Любые выплаты председателю и членам совета МКД будут облагаться страховыми взносами
Правила начисления страховых взносов субъектами МСП с 2025 года
С 2025 года у регионов появится возможность присоединиться к эксперименту по автоУСН
Подробнее
Оформить подписку
Главная Все номера № 37 (174) – Сентябрь 2023 Защита персональных данных работника

Защита персональных данных работника

Тематики: Трудовые отношения

Работодатель вправе получать, хранить, обрабатывать и использовать персональные данные работника.

Работодатель и его представители обязаны соблюдать установленные законодательством требования при получении, хранении и обработке персональных данных работника (ст. 86 Трудового кодекса РФ, далее – ТК РФ).

Что запрещено делать работодателю при обработке персональных данных работника

Работодатель не имеет права:

  • сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами;
  • сообщать персональные данные работника в коммерческих целях без его письменного согласия;
  • запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
  • передавать персональные данные работника представителям работников в ином порядке, чем установлен ТК РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций;
  • получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами;
  • при принятии решений, затрагивающих интересы работника, основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

Работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством РФ в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных ТК РФ и другими федеральными законами.

Согласно ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением отдельных случаев.

Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

Допускается использование работодателем персональных данных оценочного характера, например, при составлении характеристики или представления в целях аттестации. Права работника при использовании работодателем персональных данных оценочного характера регламентированы ст. 89 ТК РФ.

Что работодатель обязан делать в области обработки персональных данных

Работодатель обязан:

  • разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
  • предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном ТК РФ и иными федеральными законами;
  • осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись.

Законодательством установлены требования, согласно которым все персональные данные работника следует получать у него самого.

Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

При этом работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

Работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

Подробно о порядке обработки персональных данных опубликовано в № 35 «АБ-Экспресс» за 2022 год.

Меры защиты персональных данных работников

Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном ТК РФ и иными федеральными законами.

Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном ТК РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной (ст. 5.39, 13.11, 13.14 КоАП РФ) и уголовной ответственности (ст. 137, 140, 272 УК РФ) в порядке, установленном федеральными законами.

Права работников в области защиты персональных данных

В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:

  • полную информацию об их персональных данных и обработке этих данных;
  • свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
  • определение своих представителей для защиты своих персональных данных;
  • доступ к медицинской документации, отражающей состояние их здоровья, с помощью медицинского работника по их выбору;
  • требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ или иного федерального закона.

При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия.

Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

  •  требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.

Работники не должны отказываться от своих прав на сохранение и защиту тайны.

Работник имеет право на обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

При написании публикации были использованы положения Приказа Роструда от 11.11.2022 № 253 «Об утверждении Руководства по соблюдению обязательных требований трудового законодательства».

Еще по теме:

  1. Обработка персональных данных
  2. Рекомендации по хранению персональных данных
  3. Обработка персональных данных работников. Уведомлять Роскомнадзор не нужно
  4. Обработка персональных данных. Меры ответственности ужесточены
Распечатать статью

© 2010-2024 «Академия бизнеса» — журнал для налогоплательщиков. Издательство Академия бизнеса. Все права на материалы сайта принадлежат ООО "Академия Бизнеса Экспресс" и защищены в соответствии с разделом VII части четвертой Гражданского кодекса РФ. Никакая часть материалов сайта не может быть воспроизведена в какой бы то ни было форме. Вопросы по сайту: adm@ab-express.ru

Политика конфиденциальности