Трудовой кодекс РФ (Глава 14, статьи 85-90)
Глава 14. Защита персональных данных работника.
Статья 85. Понятие персональных данных работника. Обработка персональных данных работника.
Персональные данные работника - информация, необходимая работодателю в
связи с трудовыми отношениями и касающаяся конкретного работника.
Обработка персональных данных работника - получение, хранение,
комбинирование, передача или любое другое использование персональных
данных работника.
Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты.
В целях обеспечения прав и свобод человека и гражданина работодатель и
его представители при обработке персональных данных работника обязаны
соблюдать
следующие общие требования:
1) обработка персональных данных работника может осуществляться
исключительно в целях обеспечения соблюдения законов и иных нормативных
правовых актов,
содействия работникам в трудоустройстве, обучении и продвижении по
службе, обеспечения личной безопасности работников, контроля количества и
качества
выполняемой работы и обеспечения сохранности имущества;
2) при определении объема и содержания обрабатываемых персональных
данных работника работодатель должен руководствоваться Конституцией
Российской Федерации,
настоящим Кодексом и иными федеральными законами;
3) все персональные данные работника следует получать у него самого.
Если персональные данные работника возможно получить только у третьей
стороны, то работник
должен быть уведомлен об этом заранее и от него должно быть получено
письменное согласие. Работодатель должен сообщить работнику о целях,
предполагаемых
источниках и способах получения персональных данных, а также о характере
подлежащих получению персональных данных и последствиях отказа
работника дать
письменное согласие на их получение;
4) работодатель не имеет права получать и обрабатывать персональные
данные работника о его политических, религиозных и иных убеждениях и
частной жизни. В случаях,
непосредственно связанных с вопросами трудовых отношений, в соответствии
со статьей 24 Конституции Российской Федерации работодатель вправе
получать и
обрабатывать данные о частной жизни работника только с его письменного
согласия;
5) работодатель не имеет права получать и обрабатывать персональные
данные работника о его членстве в общественных объединениях или его
профсоюзной деятельности,
за исключением случаев, предусмотренных настоящим Кодексом или иными
федеральными законами;
6) при принятии решений, затрагивающих интересы работника, работодатель
не имеет права основываться на персональных данных работника, полученных
исключительно
в результате их автоматизированной обработки или электронного получения;
7) защита персональных данных работника от неправомерного их
использования или утраты должна быть обеспечена работодателем за счет
его средств в порядке,
установленном настоящим Кодексом и иными федеральными законами;
8) работники и их представители должны быть ознакомлены под роспись с
документами работодателя, устанавливающими порядок обработки
персональных данных
работников, а также об их правах и обязанностях в этой области;
9) работники не должны отказываться от своих прав на сохранение и защиту тайны;
10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.
Статья 87. Хранение и использование персональных данных работников.
Порядок хранения и использования персональных данных работников
устанавливается работодателем с соблюдением требований настоящего
Кодекса и иных федеральных
законов.
Статья 88. Передача персональных данных работника.
При передаче персональных данных работника работодатель должен соблюдать следующие требования:
не сообщать персональные данные работника третьей стороне без
письменного согласия работника, за исключением случаев, когда это
необходимо в целях предупреждения
угрозы жизни и здоровью работника, а также в других случаях,
предусмотренных настоящим Кодексом или иными федеральными законами;
не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
предупредить лиц, получающих персональные данные работника, о том, что
эти данные могут быть использованы лишь в целях, для которых они
сообщены, и требовать от
этих лиц подтверждения того, что это правило соблюдено. Лица, получающие
персональные данные работника, обязаны соблюдать режим секретности
(конфиденциальности). Данное положение не распространяется на обмен
персональными данными работников в порядке, установленном настоящим
Кодексом и иными
федеральными законами;
осуществлять передачу персональных данных работника в пределах одной
организации, у одного индивидуального предпринимателя в соответствии с
локальным
нормативным актом, с которым работник должен быть ознакомлен под
роспись;
разрешать доступ к персональным данным работников только специально
уполномоченным лицам, при этом указанные лица должны иметь право
получать только те
персональные данные работника, которые необходимы для выполнения
конкретных функций;
не запрашивать информацию о состоянии здоровья работника, за исключением
тех сведений, которые относятся к вопросу о возможности выполнения
работником трудовой
функции;
передавать персональные данные работника представителям работников в
порядке, установленном настоящим Кодексом и иными федеральными законами,
и ограничивать
эту информацию только теми персональными данными работника, которые
необходимы для выполнения указанными представителями их функций.
Статья 89. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя.
В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:
полную информацию об их персональных данных и обработке этих данных;
свободный бесплатный доступ к своим персональным данным, включая право
на получение копий любой записи, содержащей персональные данные
работника, за
исключением случаев, предусмотренных федеральным законом;
определение своих представителей для защиты своих персональных данных;
доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
требование об исключении или исправлении неверных или неполных
персональных данных, а также данных, обработанных с нарушением
требований настоящего Кодекса
или иного федерального закона. При отказе работодателя исключить или
исправить персональные данные работника он имеет право заявить в
письменной форме
работодателю о своем несогласии с соответствующим обоснованием такого
несогласия. Персональные данные оценочного характера работник имеет
право дополнить
заявлением, выражающим его собственную точку зрения;
требование об извещении работодателем всех лиц, которым ранее были
сообщены неверные или неполные персональные данные работника, обо всех
произведенных в них
исключениях, исправлениях или дополнениях;
обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.
Лица, виновные в нарушении норм, регулирующих получение, обработку и
защиту персональных данных работника, привлекаются к дисциплинарной и
материальной
ответственности в порядке, установленном настоящим Кодексом и иными
федеральными законами, а также привлекаются к гражданско-правовой,
административной и
уголовной ответственности в порядке, установленном федеральными
законами.