logo search
Лекционный курс ДОУ персонала

Требования к передаче персональных данных

Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных. Работодатель обязан потребовать от потребителя подтверждения того, что это правило соблюдено. При передаче персональных данных работника потребителям (в том числе в коммерческих целях) за пределы организации работодатель не должен сообщать эти данные третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника или в случаях, установленных федеральным законом. Сведения передаются в письменной форме и должны иметь гриф конфиденциальности. За пределы организации персональные данные целесообразно в большинстве случаев передавать в обезличенной форме, исключающей возможность идентификации субъекта этих данных. При обезличивании режим конфиденциальности данных снимается. Передача персональных данных работника внутри одной организации должна быть ограничена случаями, о которых известно работнику, и осуществляться в соответствии с локальным нормативным актом организации (положением, инструкцией), с которым работник должен быть ознакомлен под роспись. Работодатель вправе разрешать доступ к персональным данным работников только специально уполномоченным лицам (сотрудникам кадровой службы, руководителям структурных подразделений и другим лицам). При этом разрешение о доступе этих лиц к кадровой информации должно быть четко персонифицированным. Работа потребителей персональных данных должна осуществляться в целях, по перечням доступа и в сроки, которые необходимы для выполнения задач, стоящих перед потребителем (пользователем) этих данных. Потребители персональных данных должны подписать обязательство о неразглашении персональных данных работников. Работодатель имеет право передавать персональные данные работника представителям работника в порядке, установленном Трудовым кодексом, но ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

    1. Права работника относительно персональных данных

Процесс защиты персональных данных работодателем предполагает, что работник имеет право:

  1. своевременно получать полную информацию о своих персональных данных, порядке их обработки и использования, иметь свободный и бесплатный доступ к этим данным, включая право на получение заверенной копии любой записи, содержащей персональные данные работника и оформленной в общедоступной документированной форме;

  2. иметь доступ к своим медицинским данным с привлечением медицинского специалиста по своему выбору;

  3. требовать от работодателя своевременного внесения изменений и добавлений в свои персональные данные, если новые сведения подтверждены соответствующими документами;

  4. требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса; при отказе в выполнении этих действий работник имеет право обоснованно заявить в письменной форме работодателю о своем несогласии; персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

  5. требовать от работодателя оповещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

  6. обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите его персональных данных.

Исправление и дополнение персональных данных работника могут осуществлять работодатели по своей инициативе при условии документального подтверждения достоверности новых данных. Держатель персональных данных, его представители и потребители данных, виновные в нарушении порядка получения, обработки и защиты персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. Персональные данные образуют обширные и объемные комплексы документов, составляющие в совокупности достаточно автономную информационно-документационную систему, обеспечивающую потребности держателя и потребителей персональных данных работников организации. Указанные комплексы документации имеют не только текущее, оперативное значение при реализации кадровых функций, но и являются ценным социологическим, биографическим и археографическим источником для исторического исследования и обобщения сложных социальных процессов, протекающих в России.