Об общих требованиях при обработке персональных данных работников и гарантии их защиты

В соответствии со статьей 86 Трудового кодекса Российской Федерации (далее – ТК РФ), в целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, ТК РФ и иными федеральными законами;

3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

4) работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных;

5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности;

6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;

7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств;

8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;

9) работники не должны отказываться от своих прав на сохранение и защиту тайны;

10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

Отношения в сфере обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну регулируется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Административная ответственность за нарушение законодательства Российской Федерации в области персональных данных предусмотрена ст. 13.11 Кодекса Российской Федерации об административных правонарушениях (далее – КоАП РФ). Протоколы об административных правонарушениях указанной категории вправе составлять должностные лица управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций  по Астраханской области, расположенного по адресу:                             г. Астрахань, ул. Студенческая, д. 3.

Согласно ст. 4.5 КоАП РФ срок давности привлечения к ответственности по ст. 13.11 КоАП РФ составляет 3 месяца со дня совершения административного правонарушения.