Актуализация вопроса доступа и сохранности персональных данных связана с возрастанием количества информации и активным использованием средств ее автоматизированной обработки.

Глобальная информатизация общества затронула все сфере человеческой деятельности: начиная от общения людей в обычных социальных сетях и заканчивая принятием стратегических решений на государственном уровне.

Неслучайно страны, в которых эти процессы начались в 80-ые гг. ХХ века, ранее всех озаботились вопросами регулирования образующихся информационных потоков.

В нашей стране ТК РФ формулирует понятие персональных данных работника (ч. 1 ст. 85) и понятие обработки этих данных (ч. 2 той же статьи).

Содержательных изменений не произошло: персональные данные по Трудовому кодексу всегда являлись закрытой информацией. Так было и в советское время, когда компьютеров не существовало.

Обеспечение работы с информацией на традиционных носителях было нормативно регламентировано.

Защищать персональные данные и хранить физические тома дел, следуя инструкциям, не составляло труда.

Некоторая информация иногда может составлять государственную тайну. Что же говорить о персональных данных простых смертных?

Личные данные работника – это весь комплекс сведений о физическом лице, которым может обладать работодатель. Сюда включаются не только сведения, формируемые в результате трудовой деятельности, но и любая другая информация, касающаяся частной жизни как самой персоны, так и его семьи.

Персональные данные — конфиденциальная информация. Если говорить о трудовом праве, то специальная глава кодекса посвящена защите персональных данных. Это лишний раз подчеркивает актуальность данного вопроса в практике гражданских правоотношений.

Разглашение персональных данных запрещено. Должностные лица, допустившие разглашение приватной информации, привлекаются к административной и дисциплинарной ответственности. Если разглашенная конфиденциальная информация нанесла лицу ущерб, то это повод требовать возмещения в рамках гражданского законодательства.

Целенаправленный сбор и распространение персональных данных – уголовное преступление, предусматривающее лишение свободы на срок до 2 лет, и до 4 лет, если оно было совершено с использованием служебного положения (ст.137 УК РФ). То же касается разглашения должностным лицом чужой корреспонденции и разговоров (ст. 138 УК РФ).

В отдельную группу преступлений, затрагивающих персональные данные работников, выделены кража, изменение или удаление информации, касающейся работников, в электронном виде. За взлом компьютерных систем с этой целью грозит до 7 лет лишения свободы (ст. 272 УК РФ).

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-59-47 . Это быстро и бесплатно !

Хранение личной информации граждан за пределами РФ обойдется в 18 миллионов рублей

Депутаты одобрили поправки, предусматривающие введение новых санкций за нарушение закона № 152-ФЗ о персональной информации граждан. Законопроектом предложены следующие штрафы:

  1. За невыполнение оператором обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения данных российских граждан с использованием баз данных, находящихся на территории РФ, граждан планируется штрафовать на 30 000-50 000 рублей, должностных лиц — на сумму 200 000-500 000 рублей, ИП и юридических лиц — от 2 до 6 млн рублей. При повторном нарушении штрафы на граждан увеличиваются до 50 000-100 000 рублей, на должностных лиц — до 0,5-1 млн рублей, а ИП и организации обещают наказывать на 6-18 млн рублей.
  2. За повторные нарушения, предусмотренные ст. 13.31 КоАП РФ (неисполнение обязанностей организаторов распространения информации в сети Интернет), предложены штрафы для граждан — от 5000 до 30 000 рублей (в зависимости от правонарушения), для должностных лиц — от 50 000 до 500 000 рублей, для ИП и организаций — от 0,5 до 6 млн рублей.
  3. Отдельные санкции вводятся для операторов поисковых систем, организаторов сервисов обмена мгновенными сообщениями, владельцев аудиовизуального сервиса информации.

Все новые штрафы подробно описаны в таблице.

Статья КоАП РФ, которая изменится

для должностных лиц

для ИП и организаций

Невыполнение оператором обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения данных российских граждан с использованием баз данных, находящихся на территории РФ

Повторное невыполнение обязанности по хранению персональных данных в РФ

Повторное неисполнение обязанностей организатором распространения информации в сети Интернет

От 5000 до 30 000 (в зависимости от правонарушения)

От 50 000 до 500 000 (в зависимости от правонарушения)

От 500 000 до 6 млн (в зависимости от правонарушения)

Повторное распространение владельцем аудиовизуального сервиса телеканала, телепрограммы, не зарегистрированных в качестве СМИ либо зарегистрированных, но лишенных права на вещание

Повторное нарушение владельцем аудиовизуального сервиса правил распространения среди детей информации, причиняющей вред их здоровью и(или) развитию

Повторное распространение владельцем аудиовизуального сервиса информации и материалов, содержащих призывы к осуществлению террористической и(или) экстремистской деятельности

Повторное неисполнение организатором сервиса обмена мгновенными сообщениями обязанностей

Повторное неисполнение оператором поисковой системы обязанности по подключению к информационно-телекоммуникационным сетям, доступ к которым ограничен на территории РФ

Повторное неисполнение оператором поисковой системы обязанности по прекращению выдачи по запросам пользователей сведений о информационно-телекоммуникационных сетях, доступ к которым ограничен на территории РФ

Повторное неисполнение оператором поисковой системы обязанности по прекращению выдачи по запросам пользователей сведений о доменном имени и об указателях страниц сайтов в сети Интернет, доступ к которым ограничен на основании решения Московского городского суда, или копий заблокированных сайтов

Объясняя необходимость введения новых санкций, авторы в пояснительной записке к законопроекту пишут, что только штрафы способны остановить нарушителей. Они налагают не только финансовые, но и репутационные издержки, потому являются наиболее эффективной мерой воздействия.

Законопроект пока еще обсуждается, но авторы уверены, что новые санкции заработают уже в начале 2020 года.

С какими персональными данными приходится иметь дело работодателю

Что относится к персональным данным работника организации? В соответствии со ст. 3 закона № 152-ФЗ, персональные данные работника — это любые сведения о нем.

Трудовой кодекс определяет перечень документов, которые человек предъявляет работодателю при поступлении на работу:

  • фамилия, имя, отчество, дата и место рождения;
  • образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация);
  • выполняемая работа с начала трудовой деятельности (включая военную службу);
  • адрес регистрации и фактического проживания;
  • паспортные данные (серия, номер, кем и когда выдан);
  • номер телефона, адрес электронной почты;
  • отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
  • ИНН;
  • номер страхового свидетельства обязательного пенсионного страхования;
  • результаты обязательного медосмотра при поступлении на работу;
  • семейное положение, Ф.И.О. и даты рождения детей.
Читайте также:  Сколько налогов платит ооо за работника

Также определенная информация содержится в резюме соискателя и его анкете.

В процессе работы эти данные изменяются и дополняются. Работодатель обязан хранить их в секрете. Эта мера обеспечивается определением конкретных лиц, которые имеют к ним доступ. Это должно быть зафиксировано в документальном виде, для чего необходимо издать внутренний приказ.

Образец приказа о персональных данных работников 2019

Иногда при приеме на работу нового сотрудника кадровики снимают ксерокопии с предоставленных документов и вкладывают их в его личное дело. По мнению Роскомнадзора, это не допускается.

Судебная практика

При проверке соблюдения требований законодательства о защите персональных данных контролирующий орган счел незаконным хранение в личных делах сотрудников ксерокопий их паспортов. Организация обратилась в Арбитражный суд с заявлением о признании этого предписания Роскомнадзора незаконным.

Судом в удовлетворении заявленного требования было отказано. По мнению суда, хранение организацией копий паспортов сотрудников является избыточным, законом не предусмотрено, нарушает права граждан и превышает объем персональных данных работников, предусмотренный ст. 86 ТК РФ (Постановление ФАС Северо-Кавказского округа от 11.03.2014 № Ф08-480/14 по делу № А53-10287/2013).

Образец заявления на обработку персональных данных работника

В соответствии с п. 1 ст. 6 закона от 27.07.2006 № 152-ФЗ «О персональных данных», обработка фирмой-работодателем таких данных производится только при соблюдении ряда условий. В числе таковых согласие субъекта персональных данных на передачу сведений о себе в обработку (подп. 1 п. 1 ст. 6 закона № 152-ФЗ). Оно оформляется в виде согласия на обработку персональных данных. Одновременно гражданин может дать согласие оператору на предоставление его сведений третьим лицам.

Физическое лицо вправе отозвать свое согласие, для этого составляется заявление об отзыве.

В соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным Приказом Минкультуры РФ от 25.08.2010 № 558, срок хранения персональных данных работника составляет 75 лет.

Обработка персональных данных

В организации необходимо разработать и утвердить локальный нормативный акт, устанавливающий порядок обработки информации о работниках. Каждого сотрудника знакомят с этим документом под подпись.

Судебная практика

Прокурор обратился в суд с иском о понуждении организации к разработке и принятию локального правового акта, устанавливающего порядок хранения и использования персональных данных работников. Требования мотивировал тем, что в ходе проверки исполнения законодательства, регламентирующего сбор, хранение, использование или распространение персональных данных, было установлено, что в нарушение требований трудового законодательства порядок хранения и использования персональных данных работников в организации не разработан. Полагал, что отсутствие этого локального нормативного акта может привести к неправомерному доступу к персональным данным не уполномоченных на то лиц.

Решением суда требование прокурора было удовлетворено. Суд обязал организацию разработать и принять локальный правовой акт, устанавливающий порядок хранения и использования персональных данных работников в течение 30 дней с момента вступления решения суда в законную силу.

Передача персональных данных работника другому лицу допускается только с согласия этого работника, за исключением случаев, установленных законом. Например, работодатель вправе передавать сведения о работнике по официальным запросам суда, прокуратуры, органов следствия и дознания.

Судебная практика

Д. обратился в суд с иском о признании незаконной передачу работодателем его персональных данных другому лицу, взыскании морального вреда.

В судебном заседании было установлено, что организация, в которой работал Д., заключила договор с банком для реализации зарплатного проекта. Для выпуска пластиковых карт банку были переданы заполненные и подписанные работниками анкеты-заявления с их личными данными. Анкета-заявление Д. им подписана не была, согласие на передачу своих персональных данных он не давал.

Исковые требования судом были удовлетворены, несмотря на то, что полученной пластиковой карточкой Д. активно пользовался.

Когда за разглашение информации могут уволить

Уволить за разглашение информации можно только тех сотрудников, которым такие сведения стали известны в связи с исполнением ими трудовых обязанностей. Это прямо указано в пп. «в» п. 6 ч. 1 ст. 81 ТК РФ. К таким сотрудникам относятся руководители организаций, работники кадровых служб, бухгалтерии и иные лица, чья работа непосредственно связана с обработкой персональных данных. Но если работник узнал данные случайно (например, из-за халатности сотрудника, ответственного за сохранность информации), и в его должностные обязанности не входит работа с личными сведениями, увольнение по такому основанию незаконно.

Увольнение по этому основанию является мерой дисциплинарного воздействия, поэтому при его осуществлении следует соблюдать порядок наложения дисциплинарного взыскания, предусмотренный ст. 193 ТК РФ.

В случае оспаривания работником увольнения по пп. «в» п. 6 ч. 1 ст. 81 ТК РФ работодатель обязан предоставить доказательства того, что сведения, которые трудящийся разгласил, относятся к личным данным другого сотрудника, они стали известны при исполнении работником трудовых обязанностей, и он обязывался не разглашать такие сведения (п. 43 Постановления Пленума ВС РФ «О применении судами РФ Трудового кодекса РФ»).

Судебная практика

Н. обратился в суд с иском о признании увольнения незаконным, возмещении морального вреда.

В судебном заседании было установлено, что Н. работал электромонтером и был вызван в отдел кадров для устранения порыва телефонного кабеля. Во время починки кабеля он успел прочитать соглашение об увольнении работника М. с выплатой значительной денежной компенсации, которое кадровик оставила без присмотра на своем рабочем столе. На следующий день Н. обратился к директору, заявив, что он тоже хочет уволиться по соглашению сторон с такой же денежной компенсацией. Получив отказ, электромонтер обиделся и стал рассказывать об этой ситуации другим работникам. В результате приказом директора Н. был уволен по пп. «в» п. 6 ч. 1 ст. 81 ТК РФ за разглашение персональных данных другого работника.

Решением суда исковые требования Н. были удовлетворены. Суд пришел к выводу, что в трудовые обязанности Н. работа с личными данными других сотрудников не входила, и сведения стали ему известны в результате халатности кадровика, который не обеспечил сохранность информации.

В ст. 3 Закона о персональных данных сказано, что персональные данные – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Обрабатывая персональные данные, работодатель

совершает следующие действия: сбор, систематизацию, накопление, хранение, уточнение, обновление, изменение, обезличивание, блокирование, уничтожение, использование, распространение и передачу. На работодателя также накладываются некоторые ограничения. Так, работодатель не имеет права :

  • разглашать персональные данные работника без его письменного на то согласия (исключения – случаи, когда это необходимо в целях предотвращения угрозы жизни и здоровью работника, а также случаи, предусмотренные Законом);
  • сообщать персональные данные работника в коммерческих целях;
  • запрашивать информацию о состоянии здоровья работника, если эта информация не имеет отношения к его трудовым обязанностям.
Читайте также:  Как обратиться к президенту узбекистана

Разумеется, при приеме на работу нового сотрудника работодатель стремится узнать о нем как можно больше, просит представить необходимые (а иногда и не очень необходимые) документы, ведь полнота сведений о работнике позволит выстроить с ним нормальные трудовые правоотношения в будущем. Как правило, принимая на работу нового сотрудника, работодатель получает доступ к персональным данным. Эти данные содержатся в документах, предоставляемых сотрудником при устройстве на работу (согласно ст. 65 ТК):

  • паспорте;
  • военном билете (у военнообязанных);
  • свидетельстве о присвоении ИНН;
  • страховом пенсионном свидетельстве;
  • документах об образовании (в том числе и дополнительном образовании, если работник предоставляет их при приеме на работу, или это требуется при выполнении определенных трудовых функций);
  • водительском удостоверении – в случае необходимости;
  • медицинской справке о прохождении медицинского осмотра по определенной форме – также в случае необходимости.

Этот перечень является общим, но не исчерпывающим, т.к. в ч. 2 ст. 65 ТК сказано, что могут быть затребованы и иные документы, предусмотренные нормативными актами. Если в нормативных актах не предусмотрены специальные документы для конкретной организации, работодатель не вправе требовать их от сотрудников. Однако работодатель часто пренебрегает этим правилом и запрашивает у потенциального работника информацию, не относящуюся к его будущей специальности. Например, работодатель формально не имеет права запрашивать у работника рекомендации, однако их предоставление зачастую играет в пользу работника. Любую информацию, не установленную в Законе, работодатель может запросить у третьих лиц лишь с письменного согласия работника.

Согласно п. 8 ст. 86 Трудового кодекса, работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

На сегодняшний день не предусмотрена ответственность за избыточный сбор информации, чем и пользуются работодатели. Сильная конкуренция на рынке рабочей силы приводит к тому, что работник беспрекословно сообщает о себе более полную информацию, чем того требует Закон. Конечно, сбор информации не нарушает Закон, а вот за незаконное распространение персональных данных работодатель уже может быть привлечен к ответственности.

Принимая на работу нового сотрудника, работодатель получает доступ к персональным данным.

Уполномоченным органом по контролю и надзору в сфере защиты прав субъектов персональных данных в Российской Федерации является Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций создана в соответствии с Указом Президента Российской Федерации № 1715 от 3 декабря 2008 г.). То есть в том, что касается трудового права, Роскомнадзор конт­ролирует работодателей в вопросах обработки персональных данных работников, защищая права последних.

Рассмотрим, как именно происходят проверки организаций Роскомнадзором, и что входит в компетенцию проверяющих.

Прежде всего, необходимо сказать, что Роскомнадзор в своей деятельности руководствуется Административным регламентом, утвержденным приказом Роскомнадзора от 1 декабря 2009 г. № 630, который начал действовать 1 января 2010 г.

Соискатель не является субъектом, на которого распространяется законодательство о персональных данных.

Существуют два вида проверок: плановые и внеплановые. Плановые проверки проводятся в соответствии с утвержденным графиком, ознакомиться с которым можно на официальном сайте Роскомнадзора: www.rsoc.ru. Внеплановые проверки проводятся, как правило, на основании поступившей жалобы от юридического лица или гражданина. После поступления жалобы работники Роскомнадзора должны ее рассмотреть и принять решение о проведении внеплановой проверки или об отсутствии оснований для проведения проверки.

Роскомнадзор заранее в письменной форме оповещает организацию, в которой будет проводиться проверка, о дате, основаниях и продолжительности ее проведения.

Какие же нарушения чаще всего допускает работодатель?

Прежде всего, это отсутствие необходимой конфиденциальности, говоря проще, утечка информации (персональных данных сотрудника). Во-вторых, это отсутствие необходимого письменного согласия работника на обработку его персональных данных. В-третьих, нарушение сроков обработки или предоставления информации по соответствующему запросу. В-четвертых, работодатель зачастую не направляет в Роскомнадзор уведомление об обработке персональных данных.

Это далеко не исчерпывающий перечень нарушений, но эти нарушения типичны и встречаются чаще всего.

Роскомнадзор заранее в письменной форме оповещает организацию о дате, основаниях и продолжительности проведения проверки

В ст. 64 Регламента содержится перечень документов, которые обязательно будут затребованы у работодателя при проведении проверки. К ним относятся:

  • уведомления работников об обработке персональных данных;
  • письменные согласия сотрудников и других субъектов персональных данных на обработку сведений о них;
  • документы, подтверждающие уничтожение оператором персональных данных субъектов персональных данных по достижении цели обработки;
  • локальные акты оператора, регламентирующие порядок и условия обработки персональных данных.

Кто за что в ответе?

Рассмотрим вопрос об ответственности работодателя за нарушения, выявленные при проверке. Некоторые работодатели ошибочно полагают, что если в их организации персональные данные не обрабатываются автоматически, а хранятся так, как было принято раньше (в картонных папках на полках и в сейфах), то они не должны ничего менять и ничего делать, поскольку действие Закона «О персональных данных» на них не распространяется.

И это довольно расхожее заблуждение.

Допуская его, организация забывает о ст. 1 указанного ФЗ, в которой сказано, что Законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой в том числе юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.

Следовательно, любой работодатель, являющийся оператором, обязан соблюдать правила обработки персональных данных, в противном случае он может быть привлечен к ответственности по результатам проверки Роскомнадзора.

Ответственность работодателя за нарушение правил работы с персональными данными разделяют на следующие виды: гражданскую, уголовную, административную, дисциплинарную. Об этом сказано и в ст. 24 Закона «О персональных данных»: лица, виновные в нарушении закона о персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.

Рассмотрим подробнее каждый из видов.

Статьей 13.11 Кодекса об административных правонарушениях предусмотрена административная ответственность за нарушение порядка сбора, хранения, использования или распространения персональных данных. Санкция данной статьи предусматривает предупреждение или наложение штрафа на граждан – от 300 до 500 рублей; на должностных лиц – от 500 до 1000 рублей; на организации – от 5 000 до 10 000 рублей (ст. 13.11 КоАП). За непредставление, за несвоевременное представление, за представление в неполном или искаженном виде сведений в госорганы предусмотрен штраф на граждан – от 100 до 300 рублей; на должностных лиц – от 300 до 500 рублей; на юридических лиц – от 3000 до 5000 рублей (ст. 19.7 КоАП РФ). Административная ответственность предусмотрена также ст. 13.14 Кодекса об административных правонарушениях РФ: разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, влечет наложение штрафа на граждан – от 500 до 1000 рублей; на должностных лиц – от 4000 до 5000 рублей. Если в ходе проверки будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за их хранение и обработку, виновный может быть привлечен к административной ответственности.

Читайте также:  Что означает улучшение жилищных условий

В некоторых случаях за разглашение персональных данных субъект может быть привлечен и к уголовной ответственности по основаниям, предусмотренным в ст. 137 Уголовного кодекса, за нарушение неприкосновенности частной жизни: незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации. В ч. 2 указанной статьи – те же деяния, совершенные лицом с использованием своего служебного положения. Следовательно, если работник, ответственный за хранение, обработку и использование персональных данных, злоупотреблял своим служебным положением, использовал свои полномочия для распространения сведений, касающихся частной жизни других сотрудников, он может быть привлечен к уголовной ответственности.

Для виновного лица, т.е. субъекта преступления, санкции, предусмотренные ст. 137 УК, гораздо строже, нежели предусмотренные КоАП. В указанной статье УК предусмотрены не только штрафы, но и ограничение свободы, а также запрет заниматься определенными видами деятельности и иные санкции. Преступления, квалифицированные по этой статье, относятся к преступлениям против конституционных прав и свобод, поскольку затрагивают частную жизнь лица, чьи права нарушены.

Трудовой кодекс предусматривает расторжение трудового договора в случае разглашения охраняемой законом тайны

К дисциплинарной ответственности привлекается работник, непосредственно имеющий отношение к персональным данным, т.е. кадровик, менеджер по персоналу, работник кадровой службы и (или) любой другой сотрудник, ответственный за хранение и работу с личными делами и документами других сотрудников в связи с исполнением своих обязанностей.

За совершение дисциплинарного проступка, в данном случае – за разглашение персональных данных, к виновному работнику могут быть применены следующие виды взысканий: замечание, выговор, увольнение по соответствующим основаниям. При этом необходимо разграничивать время совершения проступка: был ли совершен проступок в период действия трудового договора или после расторжения трудового договора с работником, ответственным за хранение персональных данных. Если проступок был совершен после расторжения трудового договора, т.е. после прекращения трудовых правоотношений, то работник уже не является субъектом дисциплинарной ответственности. Следовательно, применить к работнику замечание или выговор уже невозможно, равно как и уволить по соответствующим основаниям. Если работодатель понес существенный ущерб из-за разглашения персональных данных после прекращения трудовых правоотношений с сотрудником, ответственным за обработку и хранение персональных данных, можно попытаться взыскать его с работника в судебном порядке (если в досудебном решить конфликт не удается, и работник отказывается от возмещения ущерба).

Трудовой кодекс предусматривает расторжение трудового договора в случае разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника (подп. «в» п. 6 ч. 1 ст. 81 ТК). При этом бремя доказывания правомерности такого увольнения лежит на работодателе, о чем сказано в п. 43 Постановления Пленума Верховного Суда РФ от 17.03.2004 № 2 (ред. от 28.09.2010) «О применении судами Российской Федерации Трудового кодекса Российской Федерации»: «В случае оспаривания работником увольнения по подпункту «в» пункта 6 части первой статьи 81 ТК РФ работодатель обязан представить доказательства, свидетельствующие о том, что сведения, которые работник разгласил, в соответствии с действующим законодательством относятся к государственной, служебной, коммерческой или иной охраняемой законом тайне либо к персональным данным другого работника, эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей, и он обязывался не разглашать такие сведения».

Материальная ответственность предусмотрена ст. 238 ТК, где сказано, что под прямым действительным ущербом также понимается необходимость возмещения ущерба третьим лицам. В случае если вред работодателю или работнику был допущен по вине лица, ответственного за неразглашение персональных данных, работодатель может привлечь виновного к материальной ответственности. Кроме того, п. 7 ст. 243 ТК РФ устанавливает случаи привлечения работника к полной материальной ответственности за разглашение им сведений, составляющих охраняемую законом тайну (государственную, служебную, коммерческую или иную), в случаях, предусмотренных федеральными законами.

Говоря об ответственности работника, нельзя не упомянуть об обязанности работодателя за счет собственных средств обеспечивать защиту персональных данных работников от неправомерного их использования или утраты. Работодатель обязан обеспечить порядок хранения персональных данных, который бы ограничивал несанкционированный доступ к ним (п. 7 ст. 86 ТК РФ). Для этого работодатель в соответствии со ст. 8 и 22 ТК РФ наделен полномочиями по принятию в пределах своей компетенции локальных нормативных актов, устанавливающих порядок хранения и обработки персональных данных, а также доступа к ним. Причем издание таких актов – прямая обязанность работодателя, в случае неисполнения которой он может быть привлечен к административной ответственности по основаниям, указанным в ст. 5.17 КоАП.

Руководствуясь ст. 57 ТК РФ, условия об установлении ответственности работника, наделенного полномочиями по хранению, обработке персональных данных, также следует включить в Трудовой договор.

Итак, вопрос хранения и обработки персональных данных является немаловажным в процессе построения трудовых правоотношений между работником и работодателем, причем даже после прекращения трудовых правоотношений. Работнику, ответственному за хранение и обработку данных, следует быть очень аккуратным, ответственно относиться к вопросу хранения и обработки и полностью соблюдать действующее законодательство, регулирующее эти вопросы. Работодателю следует установить порядок хранения, обработки и защиты персональных данных, ведь именно работодатель должен обеспечить ответственного за хранение работника всем необходимым (например, сейфом, защищенным компьютером, отдельным рабочим местом и т.д.) для выполнения своих обязанностей по хранению и обработке персональных данных.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *