20 сентября 2019 г. Пятница | Время МСК: 00:32:19
Карта сайта
 
Статьи
Как команде строитьсяРаботодатели вживляют чипы сотрудникамAgile в личной жизниСети набираются опта
«Магнит» хочет стать крупным дистрибутором
Задачи тревел-менеджера… под силу роботу?8 основных маркетинговых трендов, которые будут главенствовать в 2017 году
Статья является переводом одноименной статьи, написанной автором Дипом Пателем для известного англоязычного журнала «Entrepreneur»
Нужно стараться делать шедевры
О том, почему для девелопера жилец первичен, а дом вторичен

Персональные данные работника и их передача работодателю в связи с трудовыми отношениями



О.Б. Зайцева,
к.ю.н., доцент кафедры трудового и предпринимательского права оренбургского института Московской государственной юридической академии
Источник: Трудовое право
добавлено: 17-09-2004
просмотров: 22965

Трудовой кодекс РФ, вступивший в силу с 1 февраля 2002 года, впервые на кодифицированном уровне закрепил основополагающие требования по защите персональных данных работника (глава 14, ст.ст. 85-90 ТК РФ). Работа любого отдела кадров организации связана с подбором персонала, а также с накоплением, формированием, обработкой, хранением и использованием значительных объемов сведений о работниках. Эти сведения помогают работодателю более точно определить деловые качества работника. Следует отметить, что термин "деловые качества", упоминаемый, в частности в ст. 3, 64 ТК РФ, законодатель не расшифровывает. Можно предположить, что работодатель может ориентироваться на следующий перечень критериев оценки деловых качеств будущего работника:

  • деловая ориентация - установка работника на продуктивную деятельность по достижению результата;
  • способность к обучению - способность работника к поиску новых знаний, овладение умениями и навыками;
  • организаторские способности;
  • коммуникативные способности;
  • упорство, целеустремленность и решительность при выборе вариантов развития событий;
  • способность к сотрудничеству и межличностные контакты.

Процесс выявления названных критериев, характеризующих деловые качества работника, безусловно, достаточно сложный. По определению американского Общества по управлению кадрами, работа с персоналом - это "искусство набирать, подготавливать и сохранять квалифицированную рабочую силу таким образом, чтобы добиться максимальной эффективности и экономии при выполнении функций и достижения целей организации"1.

Исходя из названных положений, можно констатировать то, что прием работника по деловым качествам предполагает применение определенных приемов сбора сведений о работнике с тем, чтобы они достаточно полно выявили заранее обозначенный круг критериев, необходимых для занятия той или иной должности с вероятной степенью достоверности и надежности, т.е. работодатель фактически осуществляет сбор персональных данных работника.

Статья 85 ТК РФ определяет персональные данные работника как информацию, необходимую работодателю в связи с трудовыми отношениями и касающуюся конкретного работника. Недостаток такой формулировки правовой нормы заключается в том, что она позволяет относить практически любую запрашиваемую работодателем информацию о работнике к персональным данным.

Персональные данные о работнике по своей сути отражают личную или семейную тайну граждан, их частную жизнь и входят в круг информации, подлежащей защите от несанкционированного доступа.

Статья 17 Международного пакта о гражданских и политических правах от 19 декабря 1966 года гласит: "Никто не может подвергаться произвольному или незаконному вмешательству в его личную и семейную жизнь... Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств". Декларация прав и свобод человека и гражданина РСФСР от 22 ноября 1991 года гарантирует право на неприкосновенность его частной жизни. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются, за исключением случаев, указанных в законе (п. 1, 3 ст. 9 Декларации). Аналогичные нормы закреплены в ст. 23, 24 Конституции РФ 1993 года.

В юриспруденции неприкосновенность частной жизни (англ. Inviolability of individual life) рассматривается как гарантированные государством возможность и право человека самостоятельно контролировать информацию о самом себе, препятствовать разглашению сведений личного, интимного характера2. (Частный - к части относящийся, лично чье-либо.)3

Право на неприкосновенность частной жизни относится к категории личных неимущественных прав, традиционно защищаемых гражданским правом. Как любое личное неимущественное право, оно обладает рядом специфических признаков.

Во-первых, оно принадлежит конкретному гражданину в силу закона, является не отчуждаемым и не передаваемым другим лицам иным способом, кроме случаев, предусмотренных законом.

Во-вторых, оно является абсолютным, то есть управомоченному лицу противостоит неопределенный круг лиц, обязанных воздерживаться от нарушения права.

В-третьих, для данного права характерно наличие лишь двух правомочий:

1) возможности управомоченного лица требовать от неопределенного круга обязанных лиц воздерживаться от нарушения его права;

2) возможности прибегнуть в случае нарушения его права к установленным законом мерам зашиты4.

Вообще, любые данные о работнике - это информация, представленная в формализованном виде, что обеспечивает возможность ее хранения, обработки и передачи. Данные о частной жизни, в том числе и персональные данные, являются конфиденциальной информацией.

Согласно ст. 2 Федерального закона "Об информации, информатизации и защите информации" от 20 февраля 1995 года (в ред. ФЗ от 10.01.03 № 15-ФЗ) конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ. Ее разновидностью является информация о гражданах (персональные данные), под которыми указанный Закон понимает сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность (т.е. устойчивую систему социально значимых черт, характеризующих индивида как члена общества).

Данное определение недостаточно точное, поскольку создается впечатление, что речь идет исключительно об идентификации ранее неизвестного лица, в то время как информация может собираться и об уже известном лице. Директива Европейского сообщества № 95/46/ЕС прямо определяет персональные данные как любую информацию, относящуюся к идентифицированному лицу или к лицу, которое может быть идентифицировано. Иначе говоря, указывается на "информацию об идентифицируемом лице", а не на "идентифицирующую информацию", как в российском Законе.

Важно отметить и указание на возможность идентификации. Это уточнение позволяет охватить и случаи, когда информация не включает имя лица, однако, учитывая определенный способ ее организации, можно при желании установить и имя субъекта информации {например, по порядковому номеру).

Как правило, персональная информация делится по уровням "чувствительности" для субъекта5. Например, Data Protection Act 1998 года, принятый в Великобритании, относит к "чувствительным" данным информацию о расовом или этническом происхождении лица, политических или религиозных взглядах, членстве в профсоюзе, о совершении им правонарушений, физическом или психическом здоровье, сексуальной ориентации.

Выделение группы "чувствительных" данных производится с целью определить информацию, действия с которой могут осуществляться только при условии ясного согласия на них субъекта информации (в отличие от "персональных данных", действия с которыми могут осуществляться на основании общего согласия лица на сбор информации о нем}. Частично такое разделение произведено и в Федеральном законе "Об информации, информатизации и защите информации".

Согласно п. 1 ст. 11 этого Закона не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения. Следовательно, не ограничивается сбор, хранение, использование и распространение информации о публичной сфере деятельности лица, его служебных обязанностях, несмотря на то, что такая информация формально может подпадать под понятие "персональных данных". Действия же с "чувствительными данными" без согласия субъекта информации должны позволяться только в исключительных случаях {например, в случае необходимости оказания субъекту информации медицинской помощи, при наличии важных общественных интересов и т.п.). Так, в ст. 86 ТК РФ установлен категорический запрет работодателю на получение и обработку персональных данных работника о его политических, религиозных и иных убеждениях и частной жизни, кроме случаев, когда это непосредственно связано с вопросами трудовых отношений и получено письменное согласие работника. А получение и обработка персональных данных работника о его членстве в общественных объединениях или профсоюзной деятельности допустима лишь в случаях, предусмотренных Федеральным законом.

Субъектами персональных данных являются граждане Российской Федерации, иностранные граждане и лица без гражданства, находящиеся на территории Российской Федерации, к личности которых относятся соответствующие персональные данные. Держатели персональных данных - органы государственной власти и местного самоуправления, работодатели всех организационно-правовых форм хозяйствования, осуществляющие владение и пользование этими данными.

Необходимо отметить, касаясь субъектного состава, что в главе 14 ТК РФ правом на защиту персональных данных наделяется работник, то есть физическое лицо, вступившее в трудовые отношения с работодателем. Но на стадии подбора персонала трудовые отношения еще отсутствуют. Соискатель в Трудовом кодексе РФ обозначен как "лицо, поступающее на работу" (ст. 65). Но в отношении такого лица каких-либо оговорок глава 14 ТК РФ не содержит. Следовательно, только в том случае, если соискатель стал работником, от него можно требовать сведения, относящиеся к персональным данным, работа с которыми должна осуществляться по нормам статей 86-89 ТК РФ.

При обработке персональных данных (т.е. при их получении, хранении, комбинировании, передаче или любом другом использовании) работодатель и его представители обязаны соблюдать установленные ТК РФ общие требования (ст. 86 ТК РФ). Рассмотрим их более детально.

Во-первых, обработка персональных данных работника может осуществляться только в определенных целях, связанных с трудовыми отношениями:

а) обеспечения соблюдения законов и иных нормативных правовых актов;

б) содействия работникам в трудоустройстве, обучении и продвижении по службе;

в) обеспечения личной безопасности работников;

г) контроля количества и качества выполняемой работы;

д) обеспечения сохранности имущества.

Но выделенные цели носят весьма абстрактный характер (особенно пункты "б", "г"), ведь большинство запрашиваемых данных, касающихся частной жизни работника, можно без труда обосновать этими целями. Законодатель, без сомнения, должен был сформулировать их более точно и конкретно.

Во-вторых, при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами. Данное требование нацеливает работодателя на соблюдение ограничений, установленных для защиты частной жизни граждан. Однако грань между информацией, необходимой работодателю в связи с трудовыми отношениями, и информацией, касающейся частной жизни гражданина, ни в одном из нормативных актов четко не обозначена. Фактически дан данный вопрос остается на усмотрение работодателя.

В-третьих, получение персональных данных должно осуществляться в установленном законом порядке. По общему правилу все персональные данные следует получать у самого работника.

Однако закон не регламентирует действия работодателя в случае отказа работника предоставить необходимые данные. Нечеткость формулировок требований ТК РФ в отношении обработки персональных данных и самого определения персональных данных, с одной стороны, позволяет работнику почти на каждый запрос возразить, что спрашивать об этом незаконно. (Исключение составляют сведения, которые можно получить из трудовой книжки, паспорта, документа об образовании, военного билета и страхового свидетельства. Все, что касается семейных, родственных, дружественных, бытовых, интимных и иных личных отношений, с легкостью вписывается в понятие "частная жизнь"). С другой стороны, и работодателя упрекнуть в том, что он интересуется, например, семейным положением работника из праздного любопытства, а не в связи с трудовыми отношениями, довольно сложно.

Помимо обстоятельств семейно-бытового характера (наличие семьи, детей, зарегистрированного или фактического брака), работодатель вправе запрашивать информацию о состоянии здоровья, наличии инвалидности, о возрасте работника, о фактическом месте проживания, о тех или иных личностных качествах, проявившихся на прежнем месте работы и в иных публичных сферах. К подобным данным, можно отнести сведения о наличии судимости или о службе в армии, которые являются сведениями, тесно сопряженными с публичной сферой.

Если же персональные данные возможно получить только у третьей стороны, то необходимо соблюдение следующих условий:

1) уведомление работника работодателем о намерении получить персональные данные у третьей стороны (с указанием цели, предполагаемых источниках и способах получения данных, их характере, последствий отказа работника дать письменное согласие на их получение);

2) получение письменного согласия работника на получение его персональных данных у третьего лица.

К сожалению, законодатель не дает разъяснения, что следует понимать под письменным согласием. В связи с этим получение письменного согласия может осуществляться в произвольной форме. Например, работник может собственноручно написать запрашиваемые данные и представить их работодателю, которому порой бывает крайне необходимо убедиться в правильности представленных данных. Нормы нового Трудового кодекса РФ нуждаются в детализации процесса затребования от работника персональных данных.

Так, в мировой практике считается обычным делом запрос в образовательное учреждение о подтверждении полученного работником образования, присуждения ему квалификационной категории, состояния его здоровья и т.п.

Отсутствие в законе перечня случаев, когда работодатель имеет право с уведомления работника затребовать персональные данные от третьих лиц, порождает на практике ситуации, в которых работодатель, сообщая о последствиях отказа работника дать письменное согласие на получение персональных данных у третьих лиц, всегда может "запугать" работника и получить такое согласие, так как закон не гарантирует неприменение "репрессивных" мер со стороны работодателя в случае отказа.

В-четвертых, ТК РФ устанавливает ряд ограничений на обработку персональных данных определенного рода. Так, работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом (п. 4 ст. 86 ТК РФ), а также сообщать персональные данные работника в коммерческих целях без его письменного согласия (абз. 2 ст. 88 ТК РФ). Следует также подчеркнуть, что работодатель может самостоятельно оценивать серьезную и неминуемую угрозу жизни и здоровью работника, ее степень, и с целью необходимости предупреждения такой угрозы предоставлять персональную информацию любым третьим лицам (ст. 88 ТК РФ).

В-пятых, защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом. Работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

Норма ст. 87 ТК РФ предоставляет работодателям самостоятельно устанавливать порядок хранения и использования персональной информации. Практика же работы кадровых служб показывает, что требуется законодательно установленная, строго регламентированная процедура хранения, использования и зашиты работодателем персональной информации. На сегодняшний день у подавляющего числа работодателей отсутствуют какие-либо локальные нормативные акты, регулирующие передачу персональных данных работника работодателю.

В настоящее время в организациях в качестве форм сбора персональных данных работника можно выделить:

  • собеседование;
  • анкетирование;
  • тестирование.

Собеседование заключается в программировании вопросов кандидату на соответствующую должность таким образом, чтобы они достаточно полно выявили заранее обозначенный круг критериев, необходимых для занятия той или иной должности с вероятной степенью достоверности и надежности. В организации целесообразно разработать специальный бланк с перечнем основных вопросов. Следует помнить, что есть вопросы, которые законом запрещено задавать работнику. Так, статьей 64 ТК РФ установлено, что запрещается необоснованный отказ в заключении трудового договора. Какое бы то ни было прямое или косвенное ограничение прав или установление прямых или косвенных преимуществ при заключении трудового договора в зависимости от пола, расы, цвета кожи, национальности, языка, происхождения, имущественного, социального и должностного положения, места жительства (в том числе наличия или отсутствия регистрации по месту жительства или пребывания), а также других обстоятельств, не связанных с деловыми качествами работников, не допускается, за исключением случаев, предусмотренных федеральным законом. Запрещается отказывать в заключении трудового договора женщинам по мотивам, связанным с беременностью или наличием детей.

Следовательно, работники кадровых служб должны избегать некорректных вопросов, связанных с дискриминирующими признаками. Можно при собеседовании уточнить, сколько мест работы сменил работник; продолжительность работы в том или ином месте; наименование должности, занимаемой ранее; размер предыдущей заработной платы и т.п.

Анкетирование представляет собой использование анкеты, в которой выделен перечень вопросов, на которые соискатель отвечает в письменной форме. Наиболее важные моменты, на которые кадровые работники обычно ищут ответы: адрес, профилирующая дисциплина в вузе, техникуме, цель поступления на работу; время пребывания на предыдущих местах работы, должности; оконченные учебные заведения; ограничения по здоровью; военная служба; присвоенные звания и т.п. В анкетах также следует избегать вопросов о национальности, происхождении, социальном и имущественном положении. Вопросы должны быть направлены на выявление деловых качеств будущего работника. Нежелательно, чтобы соискатель остался убежденным, что его деловые качества полностью соответствуют требуемым, а отказали ему потому, что имущественное положение, например, отсутствие собственной квартиры, низкая заработная плата по предыдущему месту работы стали причиной отказа в заключении трудового договора.

Согласно частям 5 и 6 статьи 64 ТК РФ работодатель обязан сообщить причину отказа в заключении трудового договора в письменной форме. При этом отказ может быть обжалован в судебном порядке, и не исключено, что предметом судебного исследования и изучения как раз и будет анкета, и вполне допустимо, что представителю работодателя в суде придется объяснять, с какой целью задавались те или иные вопросы.

Согласно п. 11 статьи 81 Трудового кодекса РФ трудовой договор может быть расторгнут работодателем в случаях представления работником подложных документов или заведомо ложных сведений при заключении трудового договора. Поэтому целесообразно предусмотреть в анкете отметку работника напротив оговорки: "Подтверждаю верность информации, изложенной выше" или: "Мне известно, что представление заведомо ложных сведений впоследствии может служить основанием для расторжения трудового договора". Однако здесь следует учитывать временной разрыв между заполнением соискателем анкеты и непосредственным заключением трудового договора.

И, наконец, коснемся тестирования, которое также может стать источником сведений о будущем работнике. В зависимости от назначения различают обычно следующие виды тестов, используемых при заключении трудового договора: на проверку достигнутого уровня (знаний или навыков), на способности к обучению, на интересы, характерологические тесты. Тест может иметь двойное применение: для отбора претендентов, имеющих наибольшие шансы на успех, и отсева претендентов. В большинстве случаев тесты являются более надежными и достоверными в предсказании негативных результатов. Поэтому в современной практике управления они используются как инструмент первоначального отсева и ограничения круга претендентов, тогда как окончательный выбор производится с использованием менее формальных методов.

Возложив на работодателя обязанности, связанные с получением и обработкой персональных данных, законодатели в соответствии со статьей 89 Трудового кодекса РФ предоставили работнику в целях обеспечения зашиты своих персональных данных, хранящихся у работодателя, право на:

а) полную информацию об их персональных данных и обработке этих данных;

б) свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

в) определение своих представителей для зашиты своих персональных данных;

г) доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по его выбору;

д) требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса РФ. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

е) требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

ж) обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите иго персональных данных.

Фактически соблюдение всех вышеизложенных требований должны обеспечивать совместными усилиями кадровая служба, юридическая служба, а если в организации ведется автоматизированный учет кадров, то необходимо привлечение еще и специалистов по защите информации.

Зашита персональных данных должна обеспечиваться всем комплексом правовых и организационно-технических мер зашиты.

Согласно статье 90 Трудового кодекса РФ лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

В соответствии со ст. 20 Федерального закона "Об информации, информатизации и защите информации" целями зашиты информации являются:

1) предотвращение утечки, лишения, утраты, искажения, подделки информации;

2) предотвращение угроз безопасности личности, общества, государства;

3) предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

4) защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

5) сохранение конфиденциальности документированной информации в соответствии с законодательством и др.

Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу (п. 1 ст. 21 Федерального закона "Об информации, информатизации и защите информации").

Поскольку персональные данные являются разновидностью личной тайны и, следовательно, личным нематериальным благом, то их зашита прежде всего осуществляется гражданским правом. При этом выбираются способы зашиты, не имеющие целью восстановление нарушенной имущественной сферы потерпевшего лица. Согласно ст. 12 Г К РФ такими способами являются:

  • признание права;
  • восстановление положения, существовавшего до нарушения права;
  • пресечение действий, нарушающих право или создающих условия его нарушения;
  • прекращение или изменение правоотношения;
  • иные способы, предусмотренные законом.

Кроме того, потерпевший вправе требовать возмещения морального вреда (ст. 151, п. 5 ст. 152, ст. 1099-1101 ГК РФ). Основаниями возникновения ответственности работодателя за причинение работнику морального вреда являются:

наличие моральною вреда, то есть физических или нравственных страданий работника; неправомерное поведение (действие или бездействие) работодателя, нарушающее право работника; причинная связь между неправомерным поведением работодателя и страданиями работника; вина работодателя. Причем работодатель должен признаваться виновным, если он не проявил соответствующей степени заботливости и осмотрительности и не принял всех мер для надлежащей зашиты персональных данных. Меры гражданской ответственности за нарушение правил получения, обработки и защиты персональных данных применяются судом.

Меры дисциплинарной ответственности применяются самим работодателем (в порядке, установленном ТК РФ) в. отношении подчиненных ему лиц, нарушивших правила обращения с персональными данными.

Статья 13. 11 КоАП РФ предусматривает наступление административной ответственности за нарушение установленного законом порядка сбора, хранения, использования и распространения информации о гражданах (персональных данных) в виде предупреждения или наложения административного штрафа на должностных лиц - от 5 до 10 МРОТ, а на юридических лиц - от 50 до 100 МРОТ.

УК РФ предусматривает ответственность за незаконное собирание и распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, если эти деяния совершены из корыстной или из личной заинтересованности и причинили вред правам и законным интересам граждан. При этом квалифицирующим признаком является совершение данного деяния лицом с использованием своего служебного положения.

Но, тем не менее, зашита персональных данных работников, прежде всего, должна обеспечиваться не мерами ответственности, а четкой регламентацией порядка обращения с документацией, образующейся в процессе основной деятельности отдела кадров организации.

Такая документация включает:

1) комплексы документов, сопровождающих процесс оформления трудовых правоотношений (при решении вопросов о приеме на работу, переводе, увольнении и т. п.);

2) комплексы материалов по анкетированию, тестированию, проведению собеседований с кандидатами на должность;

3) подлинники и копии приказов по личному составу;

4) личные дела и трудовые книжки сотрудников;

5) дела, содержащие основания к приказам по личному составу;

6) дела, содержащие материалы аттестации сотрудников, служебных расследований и т.п.;

7) справочно-информационный банк данных по персоналу - учетно-справочный аппарат (картотеки, журналы, базы данных и др.);

8) подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству предприятия, руководителям структурных подразделений и служб;

9) копии отчетов, направляемых в государственные органы статистки, налоговые инспекции, вышестоящие органы управления и другие учреждения6.

Персональные данные могут содержаться также в документации по организации работы отдела кадров (приказы, распоряжения, указания руководства предприятия, должностные инструкции и др.).

Главным моментом в защите персональных данных является четкая регламентация функций работников, осуществляющих обработку персональных данных. Для реализации этого положения руководителем организации должен быть издан приказ или распоряжение о закреплении за работниками отдела кадров определенных массивов документов, необходимых им для информационного обеспечения функций, указанных в должностных инструкциях этих работников, утверждена схема доступа работников отдела кадров и руководящего состава организации к документам отдела, введена личная ответственность перечисленных должностных лиц и работников за сохранность и конфиденциальность персональных данных.

Целесообразно в целях разграничения доступа и разбиения знании персональных данных между работниками закрепить за разными работниками:

а) документированное оформление трудовых правоотношений;

б) ведение личных дел и трудовых книжек;

в) составление и хранение приказов по личному составу и контрактов;

г) ведение справочно-информационного банка данных.

При работе с отдельными группами документации необходимо установить особые правила (работа с личными делами, картотеками, книгами персонального учета сотрудников и др.).

Итак, под защитой персональных данных работника понимается деятельность управомоченных лиц (работодателя, должностных лиц работодателя) по обеспечению конфиденциальности информации о конкретном работнике, полученной работодателем в связи с трудовыми отношениями.

Защита персональных данных обеспечивается системой правовых (локальное регулирование порядка обработки персональных данных) и организационно-технических мер.

Защита нарушенных прав в сфере защиты персональных данных обеспечивается мерами государственного принуждения (мерами дисциплинарной, административной, гражданско-правовой и уголовной ответственности) в соответствии с федеральными законами.

Популярные статьи по теме:
Группа компаний "ИПП"
Группа компаний Институт проблем предпринимательства
ЧОУ "ИПП" входит
в Группу компаний
"Институт проблем предпринимательства"
Контакты
ЧОУ "Институт проблем предпринимательства"
191119, Санкт-Петербург,
ул. Марата, д. 92
Тел.: (812) 703-40-88,
тел.: (812) 703-40-89
эл. почта: info@ippnou.ru
Сайт: http://www.ippnou.ru


Поиск
Карта сайта | Контакты | Календарный план | Обратная связь
© 2001-2019, ЧОУ "ИПП" - курсы МСФО, семинары, мастер-классы
При цитировании ссылка на сайт ЧОУ "ИПП" обязательна.
Гудзик Ольга Владимировна,
генеральный директор ЧОУ «ИПП».
Страница сгенерирована за: 0.275 сек.
Яндекс.Метрика