Трудовой кодекс РФ определяет
Сен 18, 2009
Трудовой кодекс РФ определяет, что под персональными данными понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Под обработкой персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.(3)
Этим же нормативным правовым актом установлено, что защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном ТК РФ и иными федеральными законами, причем работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также их правами и обязанностями в этой области. (4)
Работодатель не вправе сообщать персональные данные работника третьей стороне без письменного согласия работника. Исключение составляют случаи, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, либо в случаях прямо установленных федеральными законами.
При этом работодатель обязан предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и потребовать от этих лиц подтверждения того, что это правило соблюдено. Лица же, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности).(5)
Установлено также, что порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований ТК РФ и иных федеральных законов.(6)
Работодатель должен разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.(7)
Федеральным законом РФ «Об информации, информационных технологиях и защите информации» прямо запрещено требовать от гражданина предоставления информации о его частной жизни и получать такую информацию помимо его воли, если иное не предусмотрено федеральными законами. Порядок доступа к персональным данным граждан устанавливается федеральным законом о персональных данных.(8)
Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных. (9)
Федеральный закон РФ «О персональных данных» регулирует отношения, связанные с обработкой персональных данных юридическими или физическими лицами, осуществляемой с использованием или без использования средств автоматизации, в том числе путем установления прав субъектов персональных данных и обязанностей операторов.
Согласно указанному закону, оператором является юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. (10)
Если оператор, на основании договора, поручает обработку персональных данных сторонней организации, существенным условием договора должна является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке. В этом случае сторонняя организация, в зависимости от содержания договора, получает в полном объеме или частично функции оператора.
Проанализировав в совокупности нормы федерального закона, касающиеся условий обработки персональных данных и согласия субъекта персональных данных на их обработку, можно прийти к выводу, что все действия по передаче функций обработки персональных данных организации-исполнителю могут быть осуществлены исключительно с согласия субъекта персональных данных, причем согласие это лучше всего получить в письменной форме.(11)