Art-clr.ru

Арт Журнал
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

17. Защита персональных данных работника. Понятие, обработка, хранение и использование персональных данных

17. Защита персональных данных работника. Понятие, обработка, хранение и использование персональных данных.

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физ. лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, соц., имущественное положение, образование, профессия, доходы, другая информация.

Персональные данные работника (ТК) — информация, необходимая работодателю в связи с труд.и отношениями и касающаяся конкретного работника.

Правовое регулирование: ФЗ «О персональных данных». Глава 14 ТК.

Обработка персональных данных работника — получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

Работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией, ТК и иными фед.и законами;

3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник д/б уведомлен об этом заранее и от него должно быть получено письменное согласие;

4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни;

5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности;

6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;

7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств;

8) работники и их представители д/б ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;

9) работники не должны отказываться от своих прав на сохранение и защиту тайны;

10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

18. Понятие и виды рабочего времени.

Раб. время— время, в течение кот. работник в соответствии с правилами внутреннего труд. распорядка и условиями труд. договора должен исполнять труд. обязанности, а также иные периоды времени, кот. в соответствии с труд. зак-вом относятся к раб. времени.

1. Нормальнаяпродолжительность раб. времени не может превышать 40 часов в неделю.

2. Сокращеннаяпродолжительность раб. времени устанавливается: — д/работников в возрасте до 16 лет — не более 24 час./нед.; — д/работников в возрасте от 16 до 18 лет — не более 35 час./нед.; — д/работников, являющихся инвалидами I или II группы, — не более 35 час./нед.; — д/работников, занятых на работах с вредными и опасными условиями труда, — не более 36 час./нед.

3. По соглашению м/д работником и работодателем могут устанавливаться как при приеме на работу, так и впоследствии неполный раб. день(смена) или неполная рабочая неделя. Работодательобязанустанавливать неполный раб. день (смену) или неполную рабочую неделю по просьбе беременной женщины, одного из родителей, имеющего ребенка в возрасте до 14 лет (ребенка-инвалида в возрасте до 18 лет), а также лица, осуществляющего уход за больным членом семьи в соответствии с мед. заключением.

4. Работа в ночное время— время с 22 часов до 6 часов. Продолжительность работы (смены) в ночное время сокращается на 1 час без последующей отработки.Не сокращаетсяпродолжительность работы (смены) в ночное время д/работников, кот. установлена сокращенная продолжительность раб. времени, а также д/работников, принятых специально д/работы в ночное время.

Положение о персональных данных работников в 2019 году: образец

Персональные данные сотрудников – любая информация, необходимая администрации в связи с трудовыми отношениями и касающаяся конкретного сотрудника (п. 1 ст. 3 Закона от 27 июля 2006 г. № 152-ФЗ).

В бухгалтерии и кадровой службе хранятся документы, в которых персональные данные сотрудников, – ведомости по зарплате, личные карточки, личные дела и другие. Все персональные данные сотрудника можно получить только от него самого.

Положение о персональных данных: структура

Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты. Порядок получения, обработки, передачи и хранения таких сведений установите в локальном акте организации, например в положении о работе с персональными данными сотрудников. Положение утверждает директор. Ознакомьте сотрудников с документом под подпись (ст. 8, п. 8 ч. 1 ст. 86, 87 ТК, п. 2 ч. 1 ст. 18.1 Закона от 27.07.2006 № 152-ФЗ).

Положение о персональных данных относится к тем локальным актам, которые обязательно должны быть в организации. Работодатель должен локальным нормативным актом (Положением о персональных данных) определить порядок хранения, обработки и использования персональных данных. Отсутствие Положения может быть квалифицировано государственной инспекцией труда как нарушение трудового законодательства. Такой вывод также подтверждается судебной практикой (см. Постановление ФАС Московского округа от 26.10.2006 N КА-А40/10220-06 по делу № А40-20745/06-148-194).

Структуру и содержание Положения о защите персональных данных работников (образец приведем ниже) работодатель определяет для себя самостоятельно.

При разработке Положения о персональных данных работодатель должен учитывать, в частности, следующие принципы:

  • обработка персональных данных работников производится только в целях соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
  • все персональные данные работников нужно получать у него самого. Если какие-либо персональные данные работника можно получить только у третьей стороны, работник заранее должен быть уведомлен об этом, а от него должно быть получено письменное согласие;
  • работодатель должен за свой счет обеспечивать защиту персональных данных работников от неправомерного их использования или утраты;
  • работодатель должен под роспись ознакомить работников с порядком обработки их персональных данных, а также с их правами и обязанностями в этой области.

Образец положения о персональных данных 2019

Далее приведем возможный текст положения о защите персональных данных в 2019 году:

Общество с ограниченной ответственностью «Стелла»

(ООО Стелла»)

__________ А.С. Пушкин

9 июля 2019 года

ПОЛОЖЕНИЕ

О работе с персональными данными работников

9 июля 2019 года Москва

1. Общие положения

1.1. Положение о работе с персональными данными работников ООО «Стелла» разработано в соответствии с Трудовым кодексом РФ, Законом от 27 июля 2006 г. № 152-ФЗ и нормативно-правовыми актами, действующими на территории РФ.

1.2. Настоящее Положение определяет порядок работы (сбора, обработки, использования, хранения и т. д.) с персональными данными работников и гарантии конфиденциальности сведений о работнике, предоставленных работником работодателю.

1.3. Настоящее Положение вступает в силу с 9 июля 2018 года.

2. Получение и обработка персональных данных работников

2.1. Персональные данные работника работодатель получает непосредственно от работника.
Работодатель вправе получать персональные данные работника от третьих лиц только при наличии письменного согласия работника или в иных случаях, прямо предусмотренных в законодательстве.

2.2. При поступлении на работу работник заполняет анкету, в которой указывает следующие сведения о себе:
– пол;
– дату рождения;
– семейное положение;
– отношение к воинской обязанности;
– местожительство и домашний телефон;
– образование, специальность;
– предыдущее(ие) место(а) работы;
– иные сведения, с которыми работник считает нужным ознакомить работодателя.

2.3. Работодатель не вправе требовать от работника представления информации о политических и религиозных убеждениях и о его частной жизни.

2.4. Работник представляет работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами.

2.5. При изменении персональных данных работник письменно уведомляет работодателя о таких изменениях в разумный срок, не превышающий 14 дней.

2.6. По мере необходимости работодатель истребует у работника дополнительные сведения. Работник представляет требуемые сведения и в случае необходимости предъявляет документы, подтверждающие достоверность этих сведений.

2.7. Анкета работника хранится в его личном деле. В личном деле также хранится вся информация, относящаяся к персональным данным работника. Ведение личных дел возложено на отдел бухгалтерии, ответственный за ведение личных дел – бухгалтер организации.

Читать еще:  Договор без ндс образец 2022

3. Хранение персональных данных работников

3.1. Анкета работника хранится в его личном деле. В личном деле также хранится вся информация, которая относится к персональным данным работника. Ведение личных дел возложено на отдел бухгалтерии, ответственный за комплектование личных дел – бухгалтер организации.

3.2. Личные дела и личные карточки хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам. Личные дела и личные карточки находятся в отделе бухгалтерии в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа. В конце рабочего дня все личные дела и личные карточки сдаются в отдел бухгалтерии.

3.3. Персональные данные работников могут также храниться в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются заместителем руководителя организации и сообщаются индивидуально работникам, имеющим доступ к персональным данным работников.

3.4. Изменение паролей заместителем руководителя организации происходит не реже одного раза в два месяца.

3.5. В целях повышения безопасности по обработке, передаче и хранению персональных данных работников в информационных системах проводится их обезличивание. Для обезличивания персональных данных применяется метод введения идентификаторов, то есть замена части сведений персональных данных идентификаторами с созданием таблиц соответствия идентификаторов исходным данным.

3.6. Доступ к персональным данным работника имеют руководитель организации, его заместитель, главный бухгалтер, а также непосредственный руководитель работника. Специалисты отдела бухгалтерии – к тем данным, которые необходимы для выполнения конкретных функций. Доступ специалистов других отделов к персональным данным осуществляется на основании письменного разрешения руководителя организации или его заместителя.

3.7. Копировать и делать выписки из персональных данных работника разрешается исключительно в служебных целях с письменного разрешения руководителя организации, его заместителя и главного бухгалтера.

4. Использование персональных данных работников

4.1. Персональные данные работника используются для целей, связанных с выполнением работником трудовых функций.

4.2. Работодатель использует персональные данные, в частности, для решения вопросов продвижения работника по службе, очередности предоставления ежегодного отпуска, установления размера зарплаты. На основании персональных данных работника решается вопрос о допуске его к информации, составляющей служебную или коммерческую тайну.

4.3. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного поступления. Работодатель также не вправе принимать решения, затрагивающие интересы работника, основываясь на данных, допускающих двоякое толкование. В случае если на основании персональных данных работника невозможно достоверно установить какой-либо факт, работодатель предлагает работнику представить письменные разъяснения.

5. Передача персональных данных работников

5.1. Информация, относящаяся к персональным данным работника, может быть предоставлена государственным органам в порядке, установленном федеральным законом.

5.2. Работодатель не вправе предоставлять персональные данные работника третьей стороне без письменного согласия работника за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.

5.3. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом или настоящим Положением на получение информации, относящейся к персональным данным работника, работодатель обязан отказать лицу в выдаче информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации, копия уведомления подшивается в личное дело работника.

5.4. Персональные данные работника могут быть переданы представителям работников в порядке, установленном Трудовым кодексом РФ, в том объеме, в каком это необходимо для выполнения указанными представителями их функций.

5.5. Работодатель обеспечивает ведение журнала учета выданных персональных данных работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

6. Гарантии конфиденциальности персональных данных работников

6.1. Информация, относящаяся к персональным данным работника, является служебной тайной и охраняется законом.

6.2. Работник вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.

6.3. В случае разглашения персональных данных работника без его согласия он вправе требовать от работодателя разъяснений.

Защита персональных данных работника

Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Таким образом, персональные данные работников – любая информация, необходимая работодателю в связи с трудовыми отношениями и относящаяся прямо или косвенно к конкретному работнику ( субъекту персональных данных) .

Требования к защите персональных данных работника

Требования к защите персональных данных работника, а также ответственность за их нарушение, установлены гл. 14 ТК РФ.

Ст. 86 ТК РФ определяет, что в целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

    1. обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
    2. при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Кодексом и иными федеральными законами;
    3. все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие . Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
    4. работодатель не имеет права получать и обрабатывать сведения о работнике , относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных (о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни);
    5. работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности;
    6. при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
    7. защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Кодексом и иными федеральными законами;
    8. работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников , а также об их правах и обязанностях в этой области;
    9. работники не должны отказываться от своих прав на сохранение и защиту тайны;
    10. работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

    Исключения из данных требований могут быть предусмотрены Кодексом или иными федеральными законами.

    Хранение и использование персональных данных работников

    Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований ТК РФ и иных федеральных законов (с т. 87 ТК РФ).

    При передаче персональных данных работника работодатель должен соблюдать следующие требования:

    • не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных федеральным законодательством;
    • не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
    • предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Кодексом и иными федеральными законами;
    • осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись ;
    • разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
    • не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
    • передавать персональные данные работника представителям работников в порядке, установленном Кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

    Права работников в целях обеспечения защиты персональных данных

    В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:

    Статья 87 ТК РФ. Хранение и использование персональных данных работников

    Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований настоящего Кодекса и иных федеральных законов.

    Комментарии к ст. 87 ТК РФ

    1. Согласно ст. 87 ТК порядок хранения и использования персональных данных работников в организации устанавливается работодателем. Закон не определяет, в какой форме это должно быть сделано.

    С этой целью работодатель вправе и обязан разрабатывать и издавать необходимые приказы и положения.

    Порядок хранения и использования указанных данных (равно как и иной конфиденциальной информации) может содержаться в правилах внутреннего трудового распорядка организации (ст. 189 ТК) или иных локальных нормативных актах (ст. 8 ТК).

    2. При установлении порядка хранения и использования указанных данных следует руководствоваться прежде всего положениями ст. 86 ТК.

    Вместе с тем необходимо соблюдать требования иных законодательных и нормативных правовых актов, таких как федеральные законы:

    — Закон о персональных данных;

    — Закон о государственной тайне. В целях защиты сведений, составляющих государственную тайну, законодатель ограничивает допуск к ней. Порядок допуска должностных и иных лиц к государственной тайне детально регламентирован Правительством РФ. В соответствии с Инструкцией о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне, утв. Постановлением Правительства РФ от 06.02.2010 N 63, доступом к сведениям, составляющим государственную тайну, является санкционированное полномочным должностным лицом ознакомление конкретного работника со сведениями, составляющими государственную тайну.

    Допуск граждан к государственной тайне предусматривает:

    а) принятие на себя обязательств перед государством по нераспространению доверенных им сведений, составляющих государственную тайну;

    б) письменное согласие на частичные, временные ограничения их прав в соответствии со ст. 24 Закона о государственной тайне;

    в) письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий;

    г) определение видов, размеров и порядка предоставления социальных гарантий, предусмотренных законодательством Российской Федерации;

    д) ознакомление с нормами законодательства Российской Федерации о государственной тайне, предусматривающими ответственность за его нарушение;

    е) принятие руководителем организации решения (в письменном виде) о допуске оформляемого гражданина к сведениям, составляющим государственную тайну.

    Кроме того, Закон о коммерческой тайне в ст. 7 устанавливает, что обладатель информации, составляющей коммерческую тайну, имеет право:

    — устанавливать, изменять и отменять в письменной форме режим коммерческой тайны в соответствии с Федеральным законом и гражданско-правовым договором;

    — использовать информацию, составляющую коммерческую тайну, для собственных нужд в порядке, не противоречащем законодательству РФ;

    — разрешать или запрещать доступ к информации, составляющей коммерческую тайну, определять порядок и условия доступа к этой информации;

    — вводить в гражданский оборот информацию, составляющую коммерческую тайну, на основании договоров, предусматривающих включение в них условий об охране конфиденциальности этой информации;

    — требовать от юридических и физических лиц, получивших доступ к информации, составляющей коммерческую тайну, органов государственной власти, иных государственных органов, органов местного самоуправления, которым предоставлена информация, составляющая коммерческую тайну, соблюдения обязанностей по охране ее конфиденциальности;

    — требовать от лиц, получивших доступ к информации, составляющей коммерческую тайну, в результате действий, осуществленных случайно или по ошибке, охраны конфиденциальности этой информации;

    — защищать в установленном законом порядке свои права в случае разглашения, незаконного получения или незаконного использования третьими лицами информации, составляющей коммерческую тайну, в т.ч. требовать возмещения убытков, причиненных в связи с нарушением его прав.

    Статья 11 Закона о коммерческой тайне предусматривает, что в целях охраны конфиденциальности информации работодатель обязан:

    — ознакомить под роспись работника, доступ которого к информации, составляющей коммерческую тайну, необходим для выполнения им своих трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты;

    — ознакомить под роспись работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;

    — создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны.

    Доступ работника к информации, составляющей коммерческую тайну, осуществляется с его согласия, если это не предусмотрено его трудовыми обязанностями.

    В целях охраны конфиденциальности информации работник обязан:

    — выполнять установленный работодателем режим коммерческой тайны;

    — не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях;

    — не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, после прекращения трудового договора в течение срока, предусмотренного соглашением между работником и работодателем, заключенным в период срока действия трудового договора, или в течение трех лет после прекращения трудового договора, если указанное соглашение не заключалось;

    — возместить причиненный работодателю ущерб, если работник виновен в разглашении информации, составляющей коммерческую тайну, ставшей ему известной в связи с исполнением им трудовых обязанностей;

    — передать работодателю при прекращении или расторжении трудового договора имеющиеся в пользовании работника материальные носители информации, содержащие информацию, составляющую коммерческую тайну.

    Работодатель вправе потребовать возмещения причиненных убытков лицом, прекратившим с ним трудовые отношения, в случае, если это лицо виновно в разглашении информации, составляющей коммерческую тайну, доступ к которой это лицо получило в связи с исполнением им трудовых обязанностей, если разглашение такой информации последовало в течение срока, предусмотренного соглашением между работником и работодателем, заключенным в период срока действия трудового договора, или в течение трех лет после прекращения трудового договора, если указанное соглашение не заключалось.

    Причиненные ущерб либо убытки не возмещаются работником или прекратившим трудовые отношения лицом, если разглашение информации, составляющей коммерческую тайну, явилось следствием непреодолимой силы, крайней необходимости или неисполнения работодателем обязанности по обеспечению режима коммерческой тайны.

    3. Большое значение при обеспечении прав работников при обработке их персональных данных имеет Закон о персональных данных.

    Указанным Законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов РФ, иными государственными органами (далее — государственные органы), органами местного самоуправления, иными муниципальными органами (далее — муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в т.ч. в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, т.е. позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

    Обработка персональных данных должна осуществляться на основе принципов:

    — обработка персональных данных должна осуществляться на законной и справедливой основе;

    — обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных;

    — не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;

    — обработке подлежат только персональные данные, которые отвечают целям их обработки;

    — содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

    — при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

    Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

    Особенности обработки специальных категорий персональных данных, а также биометрических персональных данных устанавливаются федеральным законодательством.

    В случае если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

    Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением следующих случаев.

    Обеспечение конфиденциальности персональных данных не требуется:

    — в случае обезличивания персональных данных;

    — в отношении общедоступных персональных данных.

    В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в т.ч. справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.

    Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

    Хранение и использование персональных данных работников. Передача персональных данных работников

    Согласно ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

    Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

    Согласно ст. 9 Закона об информации, информационных технологиях и о защите информации запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.

    Согласно ст. 87 ТК РФ порядок хранения и использования персональных данных работников в организации устанавливается работодателем с соблюдением требований ТК РФ и иных федеральных законов.

    Работниками кадровой службы организации осуществляется:

    1) хранение персональных данных;

    2) их использование;

    3) обработка персональных данных.

    В ст. 88 ТК РФ предусмотрен перечень требований, подлежащих обязательному соблюдению работодателем при передаче персональных данных работника. Данный перечень не является исчерпывающим.

    Работодатель не имеет право:

    1) сообщать персональные данные работника без его письменного согласия третьим лицам;

    2) запрашивать данные о состоянии здоровья работника.

    В соответствии со ст. 42 Закона о государственной гражданской службе при обработке, хранении и передаче персональных данных гражданского служащего кадровая служба государственного органа обязана соблюдать следующие требования:

    1) обработка персональных данных гражданского служащего осуществляется в целях содействия гражданскому служащему в прохождении гражданской службы, обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества, учета результатов исполнения им должностных обязанностей и обеспечения сохранности имущества государственного органа;

    2) персональные данные следует получать лично у гражданского служащего.

    3) запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего не установленные федеральным законодательством персональные данные о его политических, религиозных и иных убеждениях и частной жизни, о членстве в общественных объединениях, в том числе в профессиональных союзах;

    4) при принятии решений, затрагивающих интересы гражданского служащего, запрещается основываться на персональных данных гражданского служащего, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;

    5) защита персональных данных гражданского служащего от неправомерного их использования или утраты обеспечивается за счет средств государственного органа в порядке, установленном настоящим Федеральным законом и другими федеральными законами;

    6) передача персональных данных гражданского служащего третьей стороне не допускается без письменного согласия гражданского служащего, за исключением случаев, установленных федеральным законом.

    Согласно ст. 31 и ст. 61 Основ законодательства об охране здоровья граждан от 22 июля 1993 г. N 5487-1 (с изм. и доп. от 24 декабря 1993 г., 2 марта 1998 г., 20 декабря 1999 г., 2 декабря 2000 г., 10 января, 27 февраля, 30 июня 2003 г., 29 июня, 22 августа, 1, 29 декабря 2004 г., 7 марта, 21, 31 декабря 2005 г., 2 февраля 2006 г.) каждый гражданин имеет право в доступной для него форме получить имеющуюся информацию о:

    1) состоянии своего здоровья;

    2) результатах обследования;

    3) наличии заболевания;

    4) его диагнозе и прогнозе;

    5) методах лечения, связанного с заболеванием;

    6) возможных вариантах медицинского вмешательства;

    7) последствиях медицинского вмешательства;

    8) результатах проведенного лечения.

    Информация о состоянии здоровья гражданина предоставляется ему, а в отношении лиц, не достигших возраста 15 лет, и граждан, признанных в установленном законом порядке недееспособными, — их законным представителям лечащим врачом, заведующим отделением лечебно-профилактического учреждения или другими специалистами, принимающими непосредственное участие в обследовании и лечении.

    Информация о состоянии здоровья не может быть предоставлена гражданину против его воли. Информация должна сообщаться в деликатной форме гражданину и членам его семьи, если гражданин не запретил сообщать им об этом, не назначил лицо, которому должна быть передана такая информация, если прогноз развития заболевания неблагоприятен.

    Гражданин имеет право непосредственно знакомиться с медицинской документацией, отражающей состояние его здоровья, и получать консультации по ней у других специалистов.

    Информация, содержащаяся в медицинских документах гражданина, составляет врачебную тайну и может предоставляться без согласия гражданина только по основаниям, предусмотренным Основами законодательства об охране здоровья граждан.

    Врачебная тайна — это информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении. Гражданину должна быть подтверждена гарантия конфиденциальности передаваемых им сведений (ст. 61 Основ законодательства об охране здоровья граждан).

    Не допускается разглашение сведений, которые составляют врачебную тайну, лицами, если эти сведения стали известны им при обучении, исполнении профессиональных, служебных и иных обязанностей.

    С согласия гражданина или его законного представителя допускается передача сведений, составляющих врачебную тайну, другим гражданам, в том числе должностным лицам, в интересах обследования и лечения пациента, для проведения научных исследований, публикации в научной литературе, использования этих сведений в учебном процессе и в иных целях.

    Предоставление сведений, составляющих врачебную тайну, без согласия гражданина или его законного представителя допускается:

    1) в целях обследования и лечения гражданина, не способного из-за своего состояния выразить свою волю;

    2) при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений;

    3) по запросу органов дознания и следствия, прокурора и суда в связи с проведением расследования или судебным разбирательством;

    4) в случае оказания помощи несовершеннолетнему в возрасте до 15 лет для информирования его родителей или законных представителей;

    5) при наличии оснований, позволяющих полагать, что вред здоровью гражданина причинен в результате противоправных действий.

    Лица, которым в установленном законом порядке переданы сведения, составляющие врачебную тайну, наравне с медицинскими и фармацевтическими работниками с учетом причиненного гражданину ущерба несут за разглашение врачебной тайны дисциплинарную, административную или уголовную ответственность в соответствии с законодательством РФ, законодательством субъектов РФ (ст. 61 Основ законодательства об охране здоровья граждан).

    В соответствии со ст. 139 СК РФ судьи, вынесшие решение об усыновлении ребенка, или должностные лица, осуществившие государственную регистрацию усыновления, а также лица, иным образом осведомленные об усыновлении, обязаны сохранять тайну усыновления ребенка.

    Если данные лица разгласили тайну усыновления ребенка против воли его усыновителей, то привлекаются к уголовной ответственности.

    Согласно ст. 155 УК РФ разглашение тайны усыновления, удочерения вопреки воле усыновителя, совершенное лицом, обязанным хранить факт усыновления, удочерения как служебную или профессиональную тайну, либо иным лицом из корыстных или иных низменных побуждений, наказывается штрафом в размере до 80 тыс. рублей или в размере заработной платы или иного дохода осужденного за период до 6 месяцев, либо исправительными работами на срок до одного года, либо арестом на срок до 4 месяцев с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового.

    голоса
    Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector