В
целях обеспечения прав и свобод человека и гражданина работодатель и его
представители при обработке персональных данных работника обязаны соблюдать
следующие общие требования:
1) обработка персональных данных работника может
осуществляться исключительно в целях обеспечения соблюдения законов и иных
нормативных правовых актов, содействия работникам в трудоустройстве, получении
образования и продвижении по службе, обеспечения личной безопасности
работников, контроля количества и качества выполняемой работы и обеспечения
сохранности имущества;
2) при определении объема и содержания
обрабатываемых персональных данных работника работодатель должен
руководствоваться Конституцией Российской Федерации, ТК и иными федеральными
законами;
3) все персональные данные работника следует получать у
него самого. Если персональные данные работника возможно получить только у
третьей стороны, то работник должен быть уведомлен об этом заранее и от него
должно быть получено письменное согласие. Работодатель должен сообщить
работнику о целях, предполагаемых источниках и способах получения персональных
данных, а также о характере подлежащих получению персональных данных и
последствиях отказа работника дать письменное согласие на их получение;
4) работодатель не имеет права получать и обрабатывать
сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области
персональных данных к специальным категориям персональных данных, за
исключением случаев, предусмотренных ТК и другими федеральными законами;
5) работодатель не имеет права получать и
обрабатывать персональные данные работника о его членстве в общественных
объединениях или его профсоюзной деятельности, за исключением случаев,
предусмотренных ТК или иными федеральными законами;
6) при принятии решений, затрагивающих
интересы работника, работодатель не имеет права основываться на персональных
данных работника, полученных исключительно в результате их автоматизированной
обработки или электронного получения;
7) защита персональных данных работника от неправомерного
их использования или утраты должна быть обеспечена работодателем за счет его
средств в порядке, установленном ТК и иными федеральными законами;
8) работники и их представители должны
быть ознакомлены под роспись с документами работодателя, устанавливающими
порядок обработки персональных данных работников, а также об их правах и
обязанностях в этой области;
10) работодатели, работники и их представители должны
совместно вырабатывать меры защиты персональных данных работников.
Порядок хранения и использования персональных данных работников
устанавливается работодателем с соблюдением требований ТК и иных федеральных законов.
не сообщать персональные данные работника третьей стороне
без письменного согласия работника, за исключением случаев, когда это
необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в
других случаях, предусмотренных ТК или иными федеральными законами;
предупредить лиц, получающих персональные данные работника,
о том, что эти данные могут быть использованы лишь в целях, для которых они
сообщены, и требовать от этих лиц подтверждения того, что это правило
соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать
режим секретности (конфиденциальности). Данное положение не распространяется на
обмен персональными данными работников в порядке, установленном ТК и иными
федеральными законами;
осуществлять передачу персональных данных
работника в пределах одной организации, у одного индивидуального
предпринимателя в соответствии с локальным нормативным актом, с которым
работник должен быть ознакомлен под роспись;
разрешать доступ к персональным данным
работников только специально уполномоченным лицам, при этом указанные лица
должны иметь право получать только те персональные данные работника, которые
необходимы для выполнения конкретных функций;
не запрашивать информацию о состоянии здоровья работника,
за исключением тех сведений, которые относятся к вопросу о возможности
выполнения работником трудовой функции;
передавать персональные данные работника представителям
работников в порядке, установленном ТК и иными федеральными законами, и
ограничивать эту информацию только теми персональными данными работника,
которые необходимы для выполнения указанными представителями их функций.
В целях обеспечения защиты персональных
данных, хранящихся у работодателя, работники имеют право на:
свободный бесплатный доступ к своим персональным данным,
включая право на получение копий любой записи, содержащей персональные данные
работника, за исключением случаев, предусмотренных федеральным законом;
требование об исключении или исправлении неверных или
неполных персональных данных, а также данных, обработанных с нарушением
требований ТК или иного федерального закона. При отказе работодателя исключить
или исправить персональные данные работника он имеет право заявить в письменной
форме работодателю о своем несогласии с соответствующим обоснованием такого
несогласия. Персональные данные оценочного характера работник имеет право
дополнить заявлением, выражающим его собственную точку зрения;
требование об извещении работодателем всех
лиц, которым ранее были сообщены неверные или неполные персональные данные
работника, обо всех произведенных в них исключениях, исправлениях или
дополнениях;
обжалование в суд любых неправомерных действий или
бездействия работодателя при обработке и защите его персональных данных.
Лица, виновные в нарушении положений законодательства
Российской Федерации в области персональных данных при обработке персональных
данных работника, привлекаются к дисциплинарной и материальной ответственности
в порядке, установленном ТК и иными федеральными законами, а также привлекаются
к гражданско-правовой, административной и уголовной ответственности в порядке,
установленном федеральными законами.
Комментариев нет:
Отправить комментарий