Timeplus-kazan.ru

Консультации адвоката
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Что относится к персональным данным виды тайн и сведений

Личная тайна и персональные данные

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Законы по личной тайне:

· Конституции РФ ст. 23, 24,25;

1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.

Жилище неприкосновенно. Никто не вправе проникать в жилище против воли проживающих в нем лиц иначе как в случаях, установленных федеральным законом, или на основании судебного решения.

8. Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.

9. Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных.

· УК РФ ст. 137, 138.

Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, — наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев.

В широком смысле это понятие включает весь комплекс духовных благ и прав, характеризующих личность, а в узком понимании тайна личной жизни означает право гражданина на свободу проявлений семейной, интимной жизни, неприкосновенность его личной свободы. Действующее законодательство трактует тайну как определенного рода сведения, разглашение (передача, утечка) которых может нанести ущерб ее обладателю. Тайну личной жизни, таким образом, можно определить как сведения (информацию) о различных сторонах индивидуальной жизнедеятельности человека, разглашение (передача, утечка) которых может нанести гражданину имущественный ущерб или моральный вред. [личная тайна]

Законы по персональным данным:

· Указ Президента РФ 6.03.1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»

Федеральный закон РФ 27.07.2006 г. N 152-ФЗ «О персональных данных»

· Приказ ФСТЭК России №58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных»

· Постановление Правительства РФ №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»

· Указ Президента РФ №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;

Правовая основа допуска и доступа персонала к защищаемым сведениям

Инструкция о порядке допуска к государственной тайне военнослужащих, лиц гражданского персонала Вооруженных Сил Российской Федерации и граждан Российской Федерации, пребывающих в запасе и поступающих на военную службу по контракту либо подлежащих призыву на военную службу (в том числе по мобилизации), на военные сборы, а также граждан Российской Федерации, не пребывающих в запасе и подлежащих призыву для прохождения военной службы, которым требуется допуск к государственной тайне для исполнения служебных обязанностей (ИДГТ-2010) (с изменениями от 6 июля 2011 г.)

В настоящей Инструкции используются следующие основные понятия:

«доступ к сведениям, составляющим государственную тайну» — санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну;

«близкие родственники» — жена (муж), отец, мать, дети, усыновители, усыновленные, полнородные и неполнородные (имеющие общих отца или мать) братья и сестры;

«постоянное проживание за границей» — проживание лиц за пределами Российской Федерации более 6 месяцев в течение года, не связанное с исполнением ими обязанностей государственной службы;

«номер допуска к государственной тайне» — номер отметки о проведении проверочных мероприятий, проставляемый органами безопасности, а при оформлении допуска к государственной тайне без проведения органами безопасности проверочных мероприятий — учетный номер карточки.

В соответствии со степенями секретности сведений, составляющих государственную тайну, устанавливаются следующие формы допуска лиц к государственной тайне:

первая форма — для лиц, допускаемых к сведениям особой важности;

вторая форма — для лиц, допускаемых к совершенно секретным сведениям;

третья форма — для лиц, допускаемых к секретным сведениям.

Доступ лиц к сведениям, составляющим государственную тайну, разрешается только при наличии у них допуска к государственной тайне по соответствующей форме. Наличие у лиц допуска к сведениям более высокой степени секретности является основанием для их доступа к сведениям более низкой степени секретности.

Допуск лиц к государственной тайне предусматривает:

а) принятие на себя обязательств перед государством по нераспространению доверенных им сведений, составляющих государственную тайну;

б) письменное согласие на частичные, временные ограничения их прав в соответствии со статьей 24 Закона Российской Федерации от 21 июля 1993 г. N 5485-1 «О государственной тайне;

в) письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий;

г) определение видов, размеров и порядка предоставления социальных гарантий, предусмотренных законодательством Российской Федерации;

д) ознакомление с нормами законодательства Российской Федерации о государственной тайне, предусматривающими ответственность за их нарушение;

е) принятие командиром воинской части (руководителем организации) решения (в письменном виде) о допуске оформляемого лица к сведениям, составляющим государственную тайну.

Основанием для отказа лицу в допуске к государственной тайне могут являться:

а) признание лица судом недееспособным, ограниченно дееспособным или рецидивистом, нахождение его под судом или следствием за государственные или иные тяжкие преступления, наличие у лица неснятой судимости за эти преступления;

б) наличие у лица медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, согласно перечню, утверждаемому федеральным органом исполнительной власти в области здравоохранения и социального развития;

в) постоянное проживание его самого и (или) его близких родственников за границей и (или) оформление указанными лицами документов для выезда на постоянное место жительства в другие государства;

г) выявление в результате проведения проверочных мероприятий действий лица, создающих угрозу безопасности Российской Федерации;

д) уклонение лица от проверочных мероприятий и (или) сообщение заведомо ложных анкетных данных.

Допуск лица к государственной тайне может быть прекращен должностным лицом, имеющим право принимать решение о его допуске к государственной тайне, в случае:

а) расторжения с ним контракта в связи с проведением организационных и (или) штатных мероприятий;

б) однократного нарушения им обязательств, связанных с защитой государственной тайны;

в) возникновения обстоятельств, являющихся основанием для отказа лицу в допуске к государственной тайне

Читать еще:  Претензия по электроэнергии. образец и бланк для скачивания 2021 года

г) если прошло 6 месяцев после переведения лица на другую должность, которая не предусматривает допуск.

Порядок оформления допуска:

Номенклатура должностей – список должностей, для замещения которых необходим допуск. Составляется в 2х экземплярах. Высылаются в органы безопасности (ФСБ) для согласования. Один экземпляр остается, другой возвращается в часть (организацию).

Подготовкой материалов занимается отдел кадров. Все подтверждающие документы, а также мед. Справка подаются в отдел кадров.

Знакомство лица с нормативно-правовыми актами.

Доведение до лица содержания проекта контракта.

Подготовка проекта контракта.

Подразделение ЗГТ проводит инструктаж, оформляет карточки доступа, списки на близких родственников.

Отправка службой ЗГТ документов в органы безопасности. Органы безопасности проводят проверочные мероприятия (при необходимости).

Сдача зачетов, оформление контракта.

Дата добавления: 2018-04-15 ; просмотров: 2102 ; Мы поможем в написании вашей работы!

Что такое личная тайна и семейная тайна?

Мы часто слышим сейчас о защите личной тайны, существуют также санкции против публикации информации, содержащей личную или семейную тайну. Так давайте разберемся, что входит в эти два понятия, ведь эти тайны являются элементом права на уважение частной жизни, за нарушение которого законом предусмотрена ответственность.

Четкие определения рассматриваемых тайн в законодательстве отсутствуют. Но на основании судебной практики можно сделать следующее заключение:

Какие сведения образуют личную тайну

— имеющие личный характер (об отношениях, причем не обязательно в интимной сфере, привычках, событиях в жизни, встречах, взглядах, пристрастиях, склонностях, физических недостатках, судимости, которая уже снята или погашена, психических и иных заболеваниях и др.);

— разглашение которых лицо считает неприемлемым и предпринимает усилия (меры) для сохранения тайны.

Тайна переписки и других сообщений может являться личной тайной тогда, когда само лицо считает определенную информацию тайной и заботится о сохранении конфиденциальности. Таким образом, можно сказать, что ведущей характеристикой понятия «личная тайна» является желание лица сохранить данные в секрете.

Из чего можно заключить, что личной тайной нельзя считать информацию, если:

— человек предпринял действия, чтобы сделать сведения общедоступными, и это было сделано по собственному желанию. Например, сведения ранее обнародованы самим гражданином в СМИ. В подобных случаях они уже не могут быть тайной;

— лицо обнародует сведения, поскольку этого требует законодательство. Это, к примеру, сведения о доходе и имуществе лиц, претендующих на замещение государственных должностей, такая информация является открытой.

Что такое семейная тайна

В отличии от личной тайны «семейная тайна» касается нескольких членов семьи.

Итак, что же такое семейная тайна? Семейная тайна — это любые сведения о фактах и обстоятельствах, затрагивающих членов семьи, которые они договорились сохранять в конфиденциальности и предпринимают усилия для этого. Семейную тайну образуют сведения о фактах и обстоятельствах жизни как всей семьи в целом, так и любого из его членов, сведения имущественного характера, иные сведения, затрагивающие членов семьи, входящие в круг информации о частной, личной жизни.

Для того чтобы сведения стали семейной тайной, нужно:

— чтобы члены семьи договорились хранить в секрете сведения от третьих лиц и даже от других членов семьи;

— чтобы члены семьи считали разглашение информации нежелательным;

— чтобы члены семьи предпринимали усилия (меры) для сохранения этой информации в конфиденциальности.

Как и с личной тайной здесь очень важен аспект сохранения сведений в секрете.

Поэтому семейной тайной не будет считаться информация, которую один из членов семьи — носителей тайны — обнародовал, например, опубликовал в СМИ или предоставил государственным органам. После этого сведения перестают быть семейной тайной, но могут оставаться личной тайной того человека, который хранит их.

Итак, мы определили, какие сведения можно и какие нельзя считать семейной или личной тайной. Обладая этими знаниями, вы сможете защитить и отстоять свои права и в то же время не нарушить схожие права других лиц.

Если статья была вам полезна, то поделитесь с коллегами и друзьями!

Перечень персональных данных: что к ним относится и при каких условиях?

В начале жизни каждый человек получает имя и свидетельство о рождении. Спустя годы, он получает внутренний паспорт, ИНН, страховое свидетельство и другие документы, в которых содержатся его персональные данные.

Во время получения каждого из вышеперечисленных документов мы соглашаемся на обработку наших персональных данных. И зачастую многие даже не подозревают об этом, так как не читают документы перед тем, как их подписывать.

Какие сведения являются такой информацией?

Согласно Федеральному закону №-152 ФЗ «О персональных данных» вступившего в силу 27 января 2007 года, целью которого является обеспечение защиты прав и свобод человека, персональными данными (далее ПДн) считается абсолютно любая информация, имеющая отношение к определяемому или определенному физическому лицу.

Этот закон регулирует всяческие отношения, которые возникают во время обработки и хранения персональных данных физических лиц. В законе они именуются не иначе, как субъекты. Обработкой и хранением занимаются государственные и муниципальные органы власти, а также физические и юридические лица.

Главные ПДн, с которыми мы постоянно сталкиваемся в повседневной жизни – это:

  • фамилия, имя, отчество;
  • место жительства или регистрация;
  • дата и место рождения;
  • семейное, социальное или имущественное положение;
  • сведения об образовании, доходах, профессии и пр.

Существует несколько видов ПДн, которые разделяются по степени информативности.

  1. К этому виду относятся специальные категории ПДн, которые включают в себя такие сведения, как: информация о расовой и национальной принадлежности субъекта; его религиозные или философские убеждения; информация о состоянии здоровья и о его интимной жизни. Эта информация может содержаться в анкете, которая заполняется сотрудниками при приёме на работу, медицинских справках и т.д.
  2. Этот вид содержит в себе информацию, которая помогает идентифицировать человека, чтобы получить о нем такие сведения, как: Ф.И.О. субъекта; адрес; сведения о доходах и пр.
  3. К этому виду относятся биометрические сведения человека: анализ ДНК, отпечаток пальцев и ладони, сетчатка глаза, особенности строения тела субъекта.
  4. К этому виду относятся все обезличенные или общедоступные ПДн. Обезличенные ПДн представляют собой информацию, из-за которой невозможно определить её принадлежность к конкретному физическому лицу. Общедоступные – это сведения, которые, согласно законодательству Российской Федерации, не могут быть сокрытыми, то есть не являются конфиденциальными.

Например: данные, доступ к которым был разрешен самим субъектом; сведения и информация о доходах представителей муниципальной и государственной власти.

У граждан

Персональными данными физических лиц считаются:

  • фамилия, имя и отчество;
  • дата рождения;
  • идентификационный номер;
  • место рождения;
  • гражданство;
  • информация о регистрации по месту жительства или месту проживания;
  • свидетельство о смерти или объявлении физического лица умершим, без вести пропавшим, недееспособным или ограничено дееспособным;
  • сведения о семейном положении (о супруге, детях и родителях);
  • информация об образовании;
  • информация о роде занятий;
  • о пенсии;
  • о ежемесячных страховых выплатах по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваниях;
  • о налоговых обязательствах;
  • об исполнении воинской обязанности.

У юридических лиц?

  • Наименование юридического лица.
  • Организационно-правовая форма.
  • Ююридический адрес.
  • Адрес местонахождения юридического лица.
  • ОГРН (основной государственный регистрационный номер).
  • ИНН (идентификационный номер).
  • КПП (код причины постановки на учет).
  • Расчетный счет.

Также в некоторых случаях учитываются ПДн руководителя юридического лица.

Что не входит в ПД?

В настоящее время грань между персональными данными и «не персональными данными» заметно истончилась. В первую очередь это связано с появлением современных технологий и различных гаджетов. С появлением интернета большинство сведений о человеке стали общедоступными, а расплывчатое объяснение в Федеральном законе №-152 «О персональных данных» не дает точного ответа на вопрос «Что такое персональные данные?».

Многие юристы и по сей день спорят о том, что из представленной информации в интернете попадает под это определение, а что можно отнести к «не персональным данным». С полной уверенностью можно сказать, что IP-адрес компьютера не считается ПДн физического лица, так как он не может напрямую идентифицировать человека.

Тоже касается и доменного имени и сетевых адресов. Также прочую техническую информацию невозможно отнести к этой категории.

Что может быть отнесено в данную категорию при выполнении определенных условий?

  1. Номер телефона может иметь отношение к персональным данным лишь в том случае, если он закреплен за конкретным физическим лицом по договору с оператором связи или находится в открытом доступе с указанием имени владельца. В таких случаях номер мобильного относится к прямо или косвенно определенному физическому лицу.
  2. В примерно таком же положении находиться и email адрес.

Большинство людей прописывают в адресе слова и символы, которые ничего не значат. Вследствие этого, по этому электронному адресу невозможно идентифицировать человека.

Некоторые email адреса, такие как «support@..» или «help@..», также не считаются ПДн, поскольку пользоваться этими адресами могут сразу несколько человек. Если же в электронной почте указаны Ф.И.О. и дата рождения, то в таком случае электронный адрес попадает под категорию персональных данных.
Логин и пароль, в свою очередь, также не попадают под эту категорию, в независимости от того, какая информация указывается в графе логина или пароля.

Страницы в социальных сетях в этом случае имеют определенные сложности, так как многие люди, несмотря на то, что они выставляют свои фотографии, подписываются под другими, зачастую выдуманными, именами.

  • Фотографии и видеозаписи считаются персональными данными только в том случае, если по ним возможно идентифицировать человека. Исключением являются фото и видеозаписи, сделанные на массовых и публичных мероприятиях, на что указывает пункт 1 статьи 152 Гражданского Кодекса Российской Федерации.
  • Защитой, хранением и обработкой персональных данных занимается определенный круг лиц.

    Например: государственные и муниципальные службы, начальник, специалисты отдела кадра и т.д. Следует быть предельно внимательным, вручая свои персональные данные тем или иным людям и уделить достаточное время этому пункту в договорах, перед тем как поставить подпись.

    7 основных правил работы с персональными данными

    Вокруг персональных данных много мифов и домыслов. На практике часто встречаются крайности: работодатели либо необоснованно засекречивают всю информацию о работнике, либо вообще не обращают внимания на защиту их персональных данных.

    Давайте разберемся с правилами работы с персональными данными (ПД).

    Правило 1. Работать с ПД в рамках закона

    Для начала следует разобраться с терминологией и понять, кто является «субъектом ПД» и «оператором ПД».

    Переведем эти понятия на язык трудового законодательства:

    Субъект ПД — кандидат / стажер / работник / бывший работник, тот, чьи ПД обрабатываются.

    Оператор ПД — работодатель, тот, кто обрабатывает ПД.

    На сегодняшний день в России несколько нормативных актов регламентируют работу с ПД (Таблица 1).

    Правило 2. Понимать, какие сведения относятся к ПД

    Мы живем в информационном мире, и всю информацию можно разделить на два вида:

    • Общедоступная — сведения и иная информация,доступ к которой не ограничен.
    • Информация ограниченного доступа, к которой относятся государственная тайна и конфиденциальная информация, включающая более 40 видов тайн: служебную, коммерческую и др., в том числе персональные данные.

    Являются ли Ф.И.О. персональными данными? В каких-то случаях да, в других – нет.

    Какие сведения относятся к «персональным данным»?

    Любая информация, которая прямо или косвенно относится к физическому лицу.

    Таким образом, просто Ф.И.О. не являются ПД, пока нельзя определить, кому они принадлежат. Для того чтобы Ф.И.О. «Иванов Иван Иванович» отнести к персональным данным, требуется наличие конкретного лица, которое можно по этим данным идентифицировать.

    Например, Иванов Иван Иванович — генеральный директор ООО «Компания». Здесь мы понимаем, о каком конкретно человеке идет речь, и в данном случае Ф.И.О. относятся к ПД.

    Правило 3. Различать категории ПД

    Законодательство выделяет четыре категории ПД:

    1. Общие или общедоступные — известны другим людям и могут быть опубликованы в общедоступных источниках. Это базовые личные данные: Ф.И.О, место жительства / регистрации, сведения об образовании / квалификации, информация о месте работы, номер телефона, e-mail и др.
    2. Специальные — это информация о личности человека. Они отличаются от других категорий тем, что, как правило, находятся в закрытом доступе. Их можно получить только у самого человека или по официальному запросу в поликлинику, правоохранительные органы, суд и т. д. Например, расовая и национальная принадлежность, политические, религиозные и философские взгляды, состояние здоровья, подробности личной жизни, информация о судимостях и др.
    3. Биометрические — это физиологические или биологические особенности человека, которые используют для установления его личности. К этой категории относятся фотографии, дактилоскопические данные, радужная оболочка глаз, группа крови, генетическая информация и т. п.
    4. Иные — это дополнительная информация, которая часто может меняться, и эти данные нельзя отнести к категориям общедоступных, специальных или биометрических данных. Например, корпоративные данные, информация, которая находится в организации: заработная плата, разные виды стажа, периоды отпусков и пр.

    Правило 4. Уметь обрабатывать ПД

    К обработке ПД относится любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с ПД, например сбор, систематизация, хранение, использование, передача, уничтожение и др.

    Обработка любых категорий ПД допускается с письменного согласия работника.

    Обработка общих ПД осуществляется, если:

    • обработка необходима для достижения целей, предусмотренных законом (например, ст. 24 НК РФ), для осуществления и выполнения возложенных законодательством РФ на работодателя функций, полномочий и обязанностей. Например, передача ПД при перечислении налогов в бюджетную систему РФ, поскольку работодатель является налоговым агентом;
    • обработка необходима для исполнения трудового договора, стороной которого является работник. Например, передача информации в налоговую инспекцию;
    • работник предоставил доступ к ПД (либо по его просьбе) для неограниченного круга лиц. Например, работник попросил сделать рассылку о размещении информации о его юбилее.

    Обработка специальных категорий ПД происходит в случаях, если:

    • ПД сделал общедоступными сам работник;
    • обработка осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством РФ о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
    • обработка происходит в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.

    Обработка биометрических ПД осуществляется без согласия работника:

    • если фото и записи сделаны на массовых и публичных мероприятиях;
    • в связи с реализацией международных договоров РФ о реадмиссии — согласии государства на прием обратно на свою территорию граждан, которые подлежат депортации из другого государства;
    • в случаях, предусмотренных законодательством РФ об обороне, безопасности, противодействии терроризму, транспортной безопасности, противодействии коррупции, оперативно-разыскной деятельности, государственной службе, уголовно-исполнительным законодательством РФ;
    • в случаях, предусмотренных законодательством РФ о порядке выезда из РФ и въезда в РФ, о гражданстве РФ. Например, работника отправляют в служебную командировку за пределы РФ.

    Вместе с тем следует помнить, что при размещении видеокамер нужно учитывать требования законодательства, поскольку скрытое слежение за работником является противоправным.

    В разъяснениях Роскомнадзора «О вопросах отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки» указано, что требуется разработка и принятие локального акта, в котором необходимо определить цели установки видеокамер. Также в организации должны быть установлены таблички «Внимание! Ведется видеонаблюдение». Каждого работника следует уведомить об установке камер слежения лично под подпись и в обязательном порядке с работников надо взять письменное согласие на видеозапись на рабочем месте.

    Как обрабатываются персональные данные

    ПД могут обрабатываться разными способами:

    • без использования средств автоматизации / неавтоматизированная обработка, если такие действия осуществляются при непосредственном участии человека;
    • с использованием средств автоматизации, при обработке ПД в информационных системах.

    Работодатель должен обеспечить определенную степень защиты ПД в зависимости от категории данных (Таблица 2):

    Для использования ПД в автоматизированных системах работодатель должен иметь защищенную IT-инфраструктуру и отслеживать, чтобы ПД всегда были доступны, исключить их потерю и передачу ПД третьим лицам.

    Правило 5. Грамотно оформлять документы по работе с ПД

    В ряде случаев, например при размещении ПД работника на сайте организации, для обработки разных категорий ПД требуется письменное согласие работника, которое должно включать в себя:

    • Ф.И.О. работника, адрес, сведения о документе, удостоверяющем его личность;
    • наименование (Ф.И.О.) и адрес работодателя, получающего согласие работника на обработку ПД;
    • цель обработки ПД;
    • перечень ПД, на обработку которых дается согласие работника;
    • перечень действий с ПД, на совершение которых дается согласие, общее описание используемых работодателем способов обработки ПД;
    • срок, в течение которого действует согласие, а также порядок его отзыва;
    • подпись работника.

    В организации должно быть утверждено Положение о защите ПД работников.

    Оно регламентирует порядок получения, хранения, использования и защиты ПД, закрепляет права и обязанности работодателя и работников, а также определяет ответственность сторон трудового договора.

    Правило 6. Знать права работника и обязанности работодателя при работе с ПД

    Работодатели, работники и их представители должны совместно вырабатывать меры защиты ПД работников, работники не должны отказываться от своих прав на сохранение и защиту тайны.

    В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право:

    • на полную информацию об их ПД и обработке этих данных;
    • свободный бесплатный доступ к своим ПД, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
    • определение своих представителей для защиты ПД;
    • доступ к медицинской документации, отражающей состояние их здоровья, с помощью медицинского работника по их выбору;
    • требование об исключении или исправлении неверных или неполных ПД, а также данных, обработанных с нарушением требований законодательства (при отказе работодателя исключить или исправить ПД работник имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия);
    • дополнение заявлением, выражающим собственную точку зрения работника на ПД оценочного характера;
    • требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные ПД работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
    • ознакомление под подпись с документами работодателя, устанавливающими порядок обработки ПД, а также об их правах и обязанностях в этой области.

    Обязанности работодателя

    • Все ПД работника следует получать у него самого. Если ПД работника возможно получить только у третьей стороны, то у работника нужно взять письменное согласие. При этом работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения ПД, а также о характере подлежащих получению ПД и последствиях отказа работника дать письменное согласие на их получение.
    • Работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся к специальным категориям ПД, за исключением случаев, предусмотренных законодательством, например при назначении пособия по временной нетрудоспособности.
    • Работодатель не имеет права получать и обрабатывать ПД работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством. Например, если работник исполняет государственные или общественные обязанности, работодатель должен освободить работника на время от работы с сохранением за ним места работы в соответствии со ст. 170 ТК РФ.
    • При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на ПД работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

    При передаче персональных данных работника работодатель должен соблюдать следующие требования:

    • Не сообщать ПД работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных законодательством. Например, при вызове скорой помощи или передаче информации трудовой инспекции, налоговой и др. при проведении проверки.
    • Не сообщать ПД работника в коммерческих целях без его письменного согласия.
    • Разрешать доступ к ПД работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те ПД работника, которые необходимы для выполнения конкретных функций.
    • Предупредить лиц, получающих ПД работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено, например оформить обязательство в письменной форме о неразглашении ПД.
    • Осуществлять передачу ПД работника в пределах одной организации в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под подпись.
    • Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
    • Передавать ПД работника представителям работников, например профсоюзам, в порядке, установленном законодательством, и ограничивать эту информацию только теми ПД работника, которые необходимы для выполнения указанными представителями их функций.

    Защита ПД работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств.

    Работник имеет право обжаловать в суде любые неправомерные действия или бездействие работодателя при обработке и защите его ПД.

    Правило 7. Учитывать ответственность работодателя за нарушение защиты ПД

    В соответствии с Административным регламентом предметом государственного контроля (надзора) за соответствием обработки ПД требованиям законодательства являются:

    • документы, характер информации в которых предполагает или допускает включение в них ПД;
    • информационные системы ПД;
    • деятельность по обработке ПД.

    Лица, виновные в нарушении законодательства РФ в области ПД, привлекаются к дисциплинарной и материальной ответственности в соответствии с Трудовым кодексом РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами (Таблица 3).

    Поскольку штрафы за нарушение работы с ПД повышены, работодателю следует внимательнее относиться к обработке данных своих работников и учитывать эти основные правила.

    голоса
    Рейтинг статьи
    Ссылка на основную публикацию
    ВсеИнструменты
    Adblock
    detector