Ст. 87 ТК отведена под описание порядка хранения и использования персональных данных сотрудников. Она имеет минимальный объём.
Положения ст. 87 ТК
В её единственном предложении говорится, что порядок хранения и использования персональных данных сотрудников устанавливается работодателем с соблюдением требований ТК и других общефедеральных законов.
Ст. 87 ТК, несмотря на свой минимальный объём, имеет важное значение: она прямо возлагает ответственность за разработку профильной документации, содержащей базовые принципы обработки персональных данных сотрудников, на работодателя. На практике для её грамотного использования нужно задействовать источники, о которых упоминается в её тексте.
Вопросы по ст. 87 ТК
Какие конкретно источники, содержащие требования по работе с персональными данными, имеет в виду эта статья?
В ТК вопросы, связанные с персональными данными служащих, рассмотрены в гл. 14:
- ст. 86 – базовые принципы обращения с упомянутыми данными и их защиты;
- ст. 87 – порядок хранения и использования этих сведений;
- ст. 88 – ограничения на передачу персональных данных;
- ст. 89 – права служащих в плане обращения с личными данными;
- ст. 90 – ответственность за нарушения в сфере обращения с личными данными служащих.
Среди законов общефедерального уровня нужно в первую очередь упомянуть профильный ФЗ №152 от 27.07.06 – именно он является базовым источником по обращению с личными данными сотрудников. В этом законе изложены следующие моменты, затрагивающие обращение с этой разновидностью информации:
- условия их обработки;
- понятие конфиденциальности применительно к упомянутым сведениям;
- источники этих данных;
- принципы работы с биометрическими данными;
- госконтроль за корректностью обращения с личными данными и т.д.
Также упоминания о персональных данных различных групп сотрудников содержатся в отраслевых ФЗ. Примеры:
- ст. 29 ФЗ №25 от 02.03.07 – в отношении муниципальных служащих;
- ст. 39 ФЗ № 141 от 23.05.16 – в отношении пожарных;
- ст. 39 ФЗ №342 от 30.11.11 – в отношении служащих МВД.
Эти источники регулируют политику обращения с личными данными лиц, задействованных в госсекторе.
Какие документы по обращению с личными данными подчинённых нужно иметь работодателю?
Конкретный перечень таких документов в текущем законодательстве отсутствует. Исходя из практики работодателям рекомендуется ориентироваться на следующий набор документов:
- положение о персональных данных – играет базовую роль для любой организации в данной области;
- документ о политике работодателя в плане обращения с личными данными подчинённых;
- приказ о назначении лица, отвечающего за работу с персональными данными;
- перечень персональных данных;
- приказ о составе лиц, допущенных к ознакомлению с личными данными служащих;
- документ об ответственности работников за нарушение правил конфиденциальности в плане обращения с личной информацией;
- журнал учёта передачи данных третьим лицам (госструктуры и пр.).
Этот перечень является базовым – организации могут модернизировать его, исходя из своей структуры, численности персонала и других подобных моментов.
Для определения содержания и формата перечисленных документов рекомендуется ориентироваться на информацию от Роскомнадзора:
- Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, выпущенные.
- Письмо № 08-71063 от 19.10.21.
Также все эти документы должны соответствовать положениям профильного ФЗ №152 «О персональных данных» от 27.07.06.
Упомянутые документы не только помогают выполнить требования ст. 87 ТК, но и имеют профилактическое значение для предотвращения разбирательств с сотрудниками и контролирующими инстанциями в случае выявления нарушений, связанных с персональными данными.