Трудовые отношения между гражданином и работодателем являются наиболее распространенной формой обработки персональных данных физических лиц, права которых при этом нередко нарушаются. Все юридические основания защиты прав работника существуют, их необходимо знать и пользоваться при необходимости. Наряду с Конституцией РФ и Федеральным законом «О персональных данных», гарантирующих защиту прав и свобод человека и гражданина при обработке его персональных данных, основным документом по защите прав работника является Трудовой Кодекс РФ. В Главе 14 ТК РФ определены обязанности работодателя и права работника, касающиеся обработки персональных данных. Для отстаивания своих прав работнику необходимо знать основные вопросы сбора и обработки работодателем его персональных данных.
Нарушения прав работника при обработке его персональных данных.
- Получение избыточной информации о работнике
Пример. При приеме на работу работодатель стремится получить у сотрудника максимум информации, которая является избыточной для замещения соответствующей должности. Например, помимо необходимых сведений от работника требуют сообщить данные о членстве в общественных организациях, его политических и религиозных взглядах, фактах привлечения к уголовной ответственности и другой информации, не относящейся к трудовой деятельности работника.
Права работника. Работник вправе уточнить цель сбора дополнительной информации, дать согласие на ее обработку или отказаться от предоставления таких данных.
Трудовой кодекс РФ
«..Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты
В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:
1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, настоящим Кодексом и иными федеральными законами;
3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;
5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных настоящим Кодексом или иными федеральными законами;
6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения..»
- Получение ПДн работника у третьей стороны без его письменного согласия
Пример. Работодатель стремится получить о сотруднике максимум информации, в том числе у третьей стороны без согласия на это самого работника.
Права работника. В соответствии с законодательством персональные данные работника следует получать у него самого. Если какие-либо ПДн можно получить только у третьей стороны, то об этом работник должен быть уведомлен заранее и от него должно быть получено письменное согласие.
Трудовой кодекс РФ
«..Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты
В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:
…
3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение..»
- Передача ПДн третьим лицам без письменного согласия работника
Пример. Помимо случаев передачи ПДн работника, предусмотренных федеральными законами (например, передача данных в ПФР, ФНС и др.), передача ПДн третьим лицам осуществляется на основании письменного согласия работника. Например, использование персональных данных работника в рекламных (коммерческих) целях без его письменного согласия.
Права работника. При нарушении правил передачи ПДн третьим лицам работник вправе требовать от работодателя устранить нарушения, а в случае отказа обжаловать действия или бездействие работодателя в суде.
Трудовой кодекс РФ
«..Статья 88. Передача персональных данных работника
При передаче персональных данных работника работодатель должен соблюдать следующие требования:
не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных настоящим Кодексом или иными федеральными законами;
не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном настоящим Кодексом и иными федеральными законами...»
- Отказ работнику в предоставлении информации о его ПДн
Пример. Работник в любой момент может получить от работодателя полную информацию о его персональных данных и обработке этих данных. Например, работник может потребовать исправить свои неверные данные.
Права работника. При отказе работодателя исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия, а при необходимости обжаловать действия или бездействие работодателя в судебном порядке.
Трудовой кодекс РФ
«..Статья 89. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя
В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:
полную информацию об их персональных данных и обработке этих данных;
свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
определение своих представителей для защиты своих персональных данных;
доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований настоящего Кодекса или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных".
- Нарушение правил обработки и защиты ПДн работника
Пример. Обработка персональных данных работника должна осуществляться в соответствии с общими требованиями, определяющими правила обработки и защиты ПДн. Например, доступ к персональным данным работника имеют лица, которые не уполномочены их обрабатывать, что увеличивает риск их неправомерного использования или утраты.
Права работника. Если работник считает, что защита его персональных данных не обеспечена и допускаются нарушения при их обработке он вправе требовать исправить ситуацию, а в случае отказа обжаловать действия или бездействие работодателя в суде.
Трудовой кодекс РФ
Статья 86 .
«..7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами;
8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
9) работники не должны отказываться от своих прав на сохранение и защиту тайны;
10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников..»
Статья 87. «..Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований настоящего Кодекса и иных федеральных законов..»
Статья 88. «.. разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций..»
Федеральный закон «О персональных данных» 152-ФЗ
«..Статья 19. Меры по обеспечению безопасности персональных данных при их обработке
1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий..»
Защита прав работника
Работник имеет право требовать от работодателя устранения нарушений при обработке его персональных данных, а в случае отказа – обжаловать действия или бездействие работодателя в судебном порядке.
Трудовой кодекс РФ
Статья 89. «..В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:
…
обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных..»
Федеральный закон «О персональных данных» 152-ФЗ
«..Статья 17. Право на обжалование действий или бездействия оператора
1. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке..»
Ответственность за нарушения обработки и защиты ПДн работника
Законодательством предусмотрена ответственность за нарушение норм, регулирующих обработку и защиту ПДн работника.
Трудовой кодекс РФ «..Статья 90. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами..»
Федеральный закон «О персональных данных» 152-ФЗ «..Статья 24. Ответственность за нарушение требований настоящего Федерального закона Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность..»
Комментариев нет:
Отправить комментарий