Защита персональных данных работника

Идеи неприкосновенности и уважения частной жизни стали лейтмотивом Всеобщей декларации прав человека утвержденной 10 декабря 1948 года на Генеральной ассамблее Организации Объединенных Наций.
Непосредственно защите персональных данных работника была посвящена вступившая в силу с 1 октября 1985 года Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных», которую ратифицировала и Российская Федерация.
Конституция РФ 1993 года провозгласила права и свободы человека высшей ценностью, а признание, соблюдение и защиту прав человека и гражданина – обязанностью государства. В ст.23 Конституции прямо сказано, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается.
В Трудовом кодексе РФ, вступившем в силу с 1 января 2002 года, защите персональных данных работника посвящена отдельная 14 Глава, состоящая из шести статей (ст.85 – ст.90).
Кроме Трудового кодекса РФ иными нормативно-правовыми актами, регулирующими правоотношения в данной сфере, является Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», а также Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных».
Таким образом, у работника сформировалось новое право – право на конфиденциальность, право не допускать работодателя или третьих лиц в личную жизнь. Защищаются, собственно, не персональные данные как таковые, а их носитель, работник организации.
Согласно ст.85 ТК РФ персональные данные работника – это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Работодателю целесообразно определить в локальном нормативном акте круг сведений и вид информации, которые составляют персональные данные работника, то есть данные, имеющие отношение к профессиональной квалификации работника, его деловым качествам, с учетом выполняемой им работы в организации.
Общие требования при обработке персональных данных работника и гарантии их защиты подробно изложены в ст.86 ТК РФ. Так, согласно этой норме, все персональные данные работника следует получать у него самого. Если персональные данные возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств.
Статья 87 ТК РФ регламентирует порядок хранения и использования персональных данных работника.
Условия передачи персональных данных работников третьей стороне регламентируются ст.88 ТК РФ. Работодатель не может сообщать персональные данные работника третьей стороне без письменного согласия работника. В пределах одной организации персональные данные передаются согласно локальному нормативному акту организации, а представителям работников (профсоюзной организации) передаваемые персональные данные ограничиваются только необходимым для выполнения их функций объемом. Доступ к персональным данным должны иметь только специально уполномоченные лица.
Права работников в части обеспечения защиты персональных данных, хранящихся у работодателя, определены с.89 ТК РФ. Так, в целях защиты персональных данных работники имеют право на полную информацию об их персональных данных и обработке этих данных, свободный доступ к своим данным, а также право на исключение или исправление неверных или неполных персональных данных. Кроме этого, работники могут обжаловать в суд любых неправомерных действий или бездействий работодателя при обработке и защите их персональных данных.
И, наконец, статьей 90 ТК РФ установлена ответственность работодателя за нарушение норм, регулирующих обработку и защиту персональных данных работника. Лица, виновные в нарушении норм, связанных с защитой персональных данных могут привлекаться к дисциплинарной, материальной, гражданско-правовой и уголовной ответственности в порядке, установленном федеральными законами.