Ст. 86 ТК отведена под описание требований при работе с личными данными служащего и гарантий их защиты. Она начинает гл. 14 ТК.
Положения ст. 86 ТК
В её начале подчёркивается, что для обеспечения личных прав и свобод наниматель и его представители при обработке персональных данных служащего должны придерживаться нижеперечисленных критериев:
- обработка упомянутых сведений может производиться лишь для обеспечения соблюдения законов, помощи служащим в трудоустройстве, образовании и карьерном росте, их безопасности, мониторинга выполняемой работы и обеспечения сохранности имущества;
- при идентификации объёма и содержания обрабатываемых данных наниматель обязан ориентироваться на Конституцию, ТК и прочие общефедеральные законы;
- все личные данные служащего нужно получать у него. Если их можно получить лишь у третьей стороны, то сотрудника нужно предупредить об этом заранее и получить от него письменное согласие на доступ к информации. Наниматель при этом сообщает подчинённому о целях, источниках и методах получения данных, а также об их характере и последствиях, если служащий откажется дать упомянутое согласие;
- наниматель не вправе получать и обрабатывать сведения о сотруднике, относящиеся по законодательству РФ в области персональных данных к специальным категориям этих данных, за исключением ситуаций, прописанных в ТК и других общефедеральных законах;
- наниматель не вправе получать и обрабатывать личные данные подчинённого о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением ситуаций, прописанных в ТК или других общефедеральных законах;
- при принятии решений, затрагивающих интересы служащего, наниматель не вправе основываться на данных сотрудника, полученных только путём их автоматизированной обработки или электронного получения;
- защита данных от некорректного их использования или утраты реализуется нанимателем за счёт его ресурсов в порядке, закреплённом в ТК и прочих общефедеральных законах;
- трудящиеся и их представители должны быть ознакомлены под роспись с профильными документами нанимателя, закрепляющими алгоритм обработки личных данных служащих, а также об их правах и обязанностях относительно данной сферы;
- служащим не нужно отказываться от своих прав на сохранение и защиту тайны;
- наниматели, сотрудники и их представители обязаны вместе разрабатывать меры защиты персональных данных служащих.
Рассмотренная статья досконально разбирает принципы, которыми обязан руководствоваться наниматель при обращении с личными данными подчинённых. Учитывая, что упомянутые данные зачастую содержат чувствительную информацию, существование отдельной статьи, регулирующей эти вопросы, представляется вполне разумным.
Вопросы по ст. 86 ТК
Что подразумевается в этой статье под обработкой данных?
Имеется в виду весь комплекс работы с информацией:
- её сбор из разных источников, в первую очередь из документов, заполненных самим сотрудником;
- сама обработка – систематизация, проверка достоверности, первичный анализ и пр.;
- хранение – как в электронном, так и бумажном формате;
- передача – как в отношениях с внешними структурами, так и внутри организации;
- удаление – ликвидация информации согласно утверждённым процедурам, например, по истечение срока давности.
Полное определение обработки дано в п. 3 ст. 3 профильного ФЗ №152 от 27.07.06, посвящённого обращению с личными данными.
Какие источники используются для получения сведений, обращение с которыми регулирует рассмотренная статья?
Таких источников довольно много. Они образуются из трёх групп:
- документов, самолично заполненных и/или представленных служащим;
- созданной работодателем кадровой документации, которая затрагивает сотрудника;
- документов, имеющихся у сотрудника.
Примеры из этих групп:
- анкета, заполняемая кандидатом при его трудоустройстве;
- приказы руководства, относящиеся к конкретному сотруднику;
- копии паспорта, военного билета и тому подобной документации;
- объяснительные, написанные сотрудником по результатам анализа каких-то нестандартных ситуаций с его участием и пр.
В современном бизнесе собранная из этих источников и агрегированная информация является сама по себе довольно ценным активом. В индивидуальном случае она может дать доступ менеджерам и коллегам к личной информации служащего (номеру его телефона, адресу и т.д.). Если же в системе защиты информации организации существует брешь, то личные данные сотрудника, объединённые с информацией о его коллегах, может быть выставлена на продажу третьим лицам в неформальном порядке.
Отдельно следует заметить, что с развитием интернета, государственных онлайн-ресурсов, соцсетей часть личных сведений неизбежно оказывается в открытом доступе помимо желания нанимателя. Так, многие пользователи соцсетей выкладывают сведения о себе в открытый доступ.
Какая ответственность полагается для нанимателя при обнаружении нарушений, допущенных им при обращении с персональными данными подчинённых?
Актуальное законодательство предполагает в подобной ситуации две формы наказаний.
Административные наказания назначаются на базе: ч. 1, 2 ст. 5.27 и ст. 13.11 КоАП. Обычно они предусматривают штрафы, но при рецидиве допускается и дисквалификация. Величина штрафов варьируется в зависимости от категории нарушителя и степени рецидива.
Уголовная ответственность наступает на базе ст. 137 УК. Она включает такие формы, как штрафы, арест, запрет на занятие определённых позиций.