Страница 85 из 95
1. Для упорядочения работы с персональными данными работников работодатели должен разработать и принять в качестве локальных нормативных актов положение о персонале и (или) положение о порядке обработки персональных данных работников организации, индивидуального предпринимателя. С этими и иными документами работодателя, определяющими порядок обработки персональных данных работников, работодатель обязан ознакомить под роспись работников и их представителей.
2. Комментируемая статья определяет общие требования при обработке персональных данных работника. При этом работодателям следует руководствоваться не только нормами гл. 14 «Защита персональных данных работника» ТК РФ, но и нормами ФЗ «О персональных данных». Так, в соответствии со ст. 5 указанного Закона обработка персональных данных должна осуществляться на основании принципов:
● законности целей и способов обработки персональных данных и добросовестности;
● соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;
● соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
● достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
● недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
3. Работодатель при формировании информации о работнике вправе включать в нее следующие сведения:
● сведения из документов, которые работник предъявляет работодателю при заключении трудового договора (приеме на работу). Это могут быть сведения, содержащиеся в паспорте или ином документе, удостоверяющем личность работника; сведения из трудовой книжки, документов об образовании, квалификации или специальной подготовки; сведения из страхового свидетельства государственного пенсионного страхования; сведения из документов воинского учета и медицинского осмотра (обследования) работника и др.;
● сведения, создаваемые и накапливаемые работодателем в период выполнения работником своей трудовой функции в соответствии с трудовым договором. Это сведения, содержащиеся в личном деле работника, в различного рода приказах, связанных с трудовой деятельностью работника; сведения о повышении квалификации работника, об окончании курсов подготовки и получении им другой специальности; сведения об обучении работника безопасным условиям труда; различного рода аттестационные материалы на работника и т. п.
Все персональные данные работника работодатель (его представитель) должен получать от самого работника. Как указано в ст. 9 ФЗ «О персональных данных», субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе, за исключением случаев обязательного предоставления этих данных в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Применительно к трудовым отношениям обработка персональных данных работника должна осуществляться в целях:
● обеспечения соблюдения законов и иных нормативных правовых актов;
● содействия работникам в трудоустройстве, обучении и продвижении работников по службе;
● обеспечения личной безопасности работников;
● контроля количества и качества выполняемой работы;
● обеспечения сохранности имущества.
Получение персональных данных работника у третьих лиц возможно только с его письменного согласия.
Работодателю не дано право получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и о частной жизни, а также о его членстве в общественных объединениях или о его профсоюзной деятельности.
4. Следует обратить внимание, что в случаях, предусмотренных ТК РФ, иными федеральными законами, указами Президента РФ и постановлениями Правительства могут устанавливаться требования предъявления при поступления на работу дополнительных документов. Так, гражданин, поступающий на гражданскую службу, при заключении служебного контракта должен предъявить представителю нанимателя в соответствии с п. 2 ст. 26 ФЗ «О государственной гражданской службе Российской Федерации» более широкий перечень документов, в сравнении с теми, которые должны предъявляться при заключении трудового договора (ст. 65 ТК РФ).
Федеральным законом от 25.07.1998 № 128-ФЗ «О государственной дактилоскопической регистрации в Российской Федерации» установлено, что в отношении некоторых лиц, претендующих на замещение определенных должностей проводится обязательная дактилоскопическая регистрация.
Перечень должностей, на которых проходят службу граждане Российской Федерации, подлежащие обязательной государственной дактилоскопической регистрации утвержден постановлением Правительства РФ от 06.04.1999 № 386.
5. Работодатель должен принимать меры к защите персональных данных работника от неправомерного их использования. Эти меры работодатель должен осуществлять за счет собственных средств. При разработке локальных нормативных актов (положений) о персонале и (или) положений о порядке обработки персональных данных работников организаций, индивидуальных предпринимателей работодатели, работники и их представители должны предусматривать меры защиты персональных данных работников.
Статья 87. Хранение и использование персональных данных работников
Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований настоящего Кодекса и иных федеральных законов.
1. В комментируемой статье указывается, что работодатель обязан устанавливать порядок хранения и использования персональных данных работников на основании требований ТК РФ и иных федеральных законов.
В соответствии со ст. 7 ФЗ «О персональных данных» операторы и третьи лица, получившие (получающие) доступ к персональным данным, должны обеспечивать конфиденциальность таких данных.
В локальном нормативном акте, определяющем порядок получения, обработки, хранения и использования персональных данных работника, должен быть определен круг лиц, имеющих право работы с этими данными.
2. В пункте 2 ст. 5 ФЗ «О персональных данных» указано, что хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Работодатель обязан в соответствии с постановлением Государственного комитета РФ по статистике от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты» обеспечить хранение документов по учету кадров, учету использования рабочего времени и расчетов с персоналом по оплате труда.
В крупных организациях возможно введение должности специалиста (главного специалиста) по хранению и защите информации, который выполняет следующие функции:
● руководит выполнением работ по комплексной защите информации;
● участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации;
● выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик;
● обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации;
● координирует деятельность подразделений и специалистов по защите информации в организации;