льно. Статистична оцінка персоналу повинна бути знеособленою, характеризувати працівників як ціле, без ідентифікації окремих тенденцій з тими чи іншими конкретними людьми в організації.
Мета обробки персональних даних повинна відповідати повноважень і компетенції того, хто веде таку обробку. Тобто при роботі з персональними даними необхідний режим конфіденційності, обробка персональних даних для статистичних, наукових та інших аналогічних цілей припустима при дотриманні гарантій щодо забезпечення прав суб'єктів персональних даних на недоторканність приватного життя.
Спільним вимогою при здійсненні трудових відносин стала відповідність обсягу та характеру оброблюваних персональних даних, а також способу їх обробки цілям, заради яких ця обробка проводиться. Тобто, готується щорічний звіт про розвиток персоналу організації, то необхідно брати дані на всіх працівників без винятку; ці дані слід, однак, представляти у вигляді простих статистичних розподілів по окремих позиціях звіту, таким, як середній вік працівників, рівень їх кваліфікації і т.д. Якщо ж кінцевим результатом має стати аналіз персоналу окремого підрозділу, то беруться дані цього підрозділу, співвідносяться із загальними відомостями з організації тільки для відбиття особливостей розвитку сукупності працівників.
Персональні дані не повинні бути надмірними для досягнення цілей обробки. Крім того що додаткові відомості здатні ускладнювати проведення аналізу, це може з'явитися і порушенням законодавства, зокрема Трудового кодексу, яким встановлено, що дані збираються тільки в межах, необхідних для трудових відносин.
У Федеральному законі В«Про персональних данихВ» (ст. 5) передбачено, що обробка персональних даних повинна вестися з дотриманням таких принципів:
1) законності цілей і способів обробки персональних даних та сумлінності;
2) відповідності цілей обробки персональних даних цілям, заздалегідь визначеним і заявленим при зборі персональних даних, а також повноваженням оператора;
3) відповідності обсягу та характеру оброблюваних персональних даних, способів обробки персональних даних цілям їх обробки;
4) достовірності персональних даних, їх достатності для цілей обробки, неприпустимість обробки персональних даних, надлишкових стосовно цілям, заявленим при їх зборі;
5) неприпустимість об'єднання створених для несумісних між собою цілей баз даних інформаційних систем персональних даних.
Зберігання персональних даних має здійснюватися у формі, що дозволяє визначити суб'єкта персональних даних не довше, ніж цього вимагають цілі їх обробки, і вони підлягають знищенню після досягнення цілей обробки або у разі втрати необхідності в їх досягненні.
Подібні вимоги містяться в Положенні про персональні дані державного цивільного службовця Російської Федерації та веденні його особистої справи, затвердженому Указом Президента Російської Федерації від 30 травня 2005 р. № 609:
...
