В статье рассматриваются вопросы, посвящённые актуальной теме — права работника на защиту своих персональных данных. В частности, раскрывается: права работников в целях обеспечения защиты персональных данных, обеспечение внутренней и внешней защиты персональных данных сотрудника работодателем, информационная обработка персональных данных.
Ключевые слова: защита персональных данных; меры по защите персональных данных сотрудника, меры защиты персональных данных сотрудника.
Каждый работник при устройстве на работу заполняя анкету соискателя сообщает массу информации о себе. Получается изначально работодатель владеет большим объемом личной информации о работнике.
Статья 3 Федерального законам от 27 июля 2006 г. № 152-ФЗ (ред. от 31.12.2017) «О персональных данных» [2] говорит нам о том, что персональными данными является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). К ним относится: фамилия, имя, отчество, пол, возраст, образование, квалификация, место жительства, семейное положение, наличие детей и т. д.
В процессе трудовой деятельности работодатель хранит и копит у себя документы содержащие персональные данные работника, далее если мы будем исходить из определения персональных данных такие сведения могут содержаться в таких документах как например: анкета, копии документов, удостоверяющих личность, трудовая книжка, документы воинского учета личная карточка и т. д.
Согласно п.1 ст.6 Федерального законам от 27 июля 2006 г. № 152-ФЗ (ред. от 31.12.2017) «О персональных данных» [2] обработка персональных данных осуществляется с согласия субъекта персональных данных.
Перечень сведений, которые должны быть указаны в согласии работника на обработку персональных данных перечислены в ч.4 ст. ранее упомянутого закона «О персональных данных». Это фамилия, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных), перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных, подпись субъекта персональных данных, срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом [2].
Но не во всех случаях необходимо согласие работника на передачу персональных данных. Например, необходимо отметить, что передача персональных данных работника кредитным организациям, открывающим и обслуживающим платежные карты для начисления заработной платы, осуществляется без его согласия в следующих случаях: договор на выпуск банковской карты заключался напрямую с работником и в тексте, которого предусмотрены положения, предусматривающие передачу работодателем персональных данных работника, наличие у работодателя доверенности на представление интересов работника при заключении договора с кредитной организацией на выпуск банковской карты и ее последующем обслуживании, соответствующая форма и система оплаты труда прописана в коллективном договоре [5].
Согласно п.7 ст.86 Трудового кодекса Российской Федерации защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами [1].
Согласно ст.87 Трудового кодекса Российской Федерации порядок хранения и использования персональных данных работников устанавливается работодателем из чего следует, что работодатель обязан создать соответствующий локальный нормативный акт, это положение о персональных данных регулирующий хранение и использование персональных данных, а также обеспечивающих защиту от неправомерного их использования и утраты. Со своими правами работники должны быть ознакомлены под роспись [1].
Положение о персональных данных издается и утверждается работодателем путем утверждения приказа.
Для обеспечения внешней защиты персональных данных работника работодателю необходимо принять следующие меры:
‒ установить пропускной режим и особый порядок, приема, учета и контроля деятельности посетителей;
‒ установить особый порядок пропусков и выдачи удостоверений;
‒ использовать технические средства охраны;
‒ использовать программно-технический комплекс защиты информации на электронных носителях.
К мерам по внутренней защите персональных данных относятся следующие действия:
‒ ограничение числа работников (с регламентацией их должностей), которым открыт доступ к персональным данным;
‒ назначение ответственного лица, обеспечивающего исполнение организацией законодательства в рассматриваемой сфере;
‒ ознакомление работников с действующими нормативами в области защиты персональных данных и локальными актами; проведение систематических проверок соответствующих знаний работников, обрабатывающих персональные данные, и соблюдения ими требований нормативных документов по защите конфиденциальных сведений. Следует иметь в виду, что все сотрудники, которые имеют доступ к персональным данным других людей, должны быть ознакомлены с особенностями законодательства в области защиты персональных данных;
‒ организовать порядок уничтожения информации;
‒ утверждение списка лиц, имеющих право доступа в помещения, в которых хранятся персональные данные;
‒ выявление и устранение нарушений требований по защите персональных данных;
‒ проведение профилактической работы с сотрудниками по предупреждению разглашения ими персональных данных.
Работники, которые имеют доступ к персональным данным других работников, обязаны не разглашать данные, которые стали им известны при выполнении ими своих трудовых обязанностей.
Согласно п.43 Постановления Пленума Верховного суда Российской Федерации от 17 марта 2004 г. [4] в случае оспаривания работником увольнения по подпункту «в» пункта 6 части первой статьи 81 Кодекса работодатель обязан представить доказательства, свидетельствующие о том, что сведения, которые работник разгласил, в соответствии с действующим законодательством относятся к государственной, служебной, коммерческой или иной охраняемой законом тайне, либо к персональным данным другого работника, эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей и он обязывался не разглашать такие сведения. Из чего следует, что работодателю необходимо оформить с работниками, которые имеют доступ к персональным данным сотрудников своей организации обязательство о неразглашении персональных данных.
В настоящее время многие организации используют информационные системы при обработке персональных данных сотрудника. При электронном способе обработки таких данных работодатель обязан обеспечить защиту в соответствии с Постановлением Правительства Российской Федерации от 01.11.2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» [3].
Во избежание конфликтных ситуаций следует соблюдать нормы, регулирующие сферу персональных данных.
Режим конфиденциальности персональных данных снимается в случаях их обезличивания или по истечении 75-летнего срока их хранения, если иное не определено законом.
Литература:
- Трудовой кодекс Российской Федерации от 30.12.2001г. № 197-ФЗ (ред. от 29.07.2017г.) (с изм. и доп., вступ. в силу с 01.10.2017г. [Электронный ресурс] Режим доступа — http://www.consultant.ru/document/cons_doc_LAW 34683;
- Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 31.12.2017) «О персональных данных» [Электронный ресурс]. Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61801;
- Постановление Правительства Российской Федерации от 01.11.2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» [Электронный ресурс]. Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_137356;
- Постановление Пленума Верховного суда Российской Федерации от 17.03.2004 № 2 «О применении судами Российской Федерации трудового кодекса Российской Федерации» [Электронный ресурс].Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_47257;
- Разъяснения Роскомнадзора «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве» [Электронный ресурс]. Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_139574;
