пу до персональних даних або їх несанкціонованого, в т. ч. випадкового, знищення, зміни, блокування, копіювання, надання або розповсюдження. Відповідні заходи здійснюються органами (особами), в установленому порядку уповноваженими проводити обробку персональних даних, які іменуються в законі операторами.
Таким чином, при відповідності роботодавця як суб'єкта захисту персональних даних зазначеним вимогам, тобто у разі, якщо їм здійснюється обробка персональних даних, він є оператором персональних даних.
Розглянемо даний ознака працедавця як суб'єкта захисту персональних даних докладніше.
Якщо організація, наприклад, передає дані працівника в банк для випуску зарплатної карти, то вона є оператором. Якщо у фірми є клієнти - фізичні особи, то її також слід вважати оператором. Якщо підприємство здійснює передачу персональних даних в інші організації, будь-яким особам, то і воно-оператор.
Стаття 22 Федерального закону Про персональних даних закріпила за операторами обов'язок до початку обробки персональних даних повідомляти в уповноважений орган із захисту прав суб'єктів персональних даних про свій намір здійснювати такий процес.
Повідомлення повинні бути послані в письмовій формі та підписані уповноваженою особою або відправлені в електронному вигляді та підписані електронним цифровим підписом Операторам необхідно зареєструватися в Реестреоператоров персональних даних на сайті Роскомнадзора: # justify gt; Це може бути , наприклад, кадровий облік співробітників за трудовим договором; виконання трудового договору; підбір кадрів; підтримка іноземних співробітників; просування товарів на ринку; продаж рекламних місць; повернення загублених паспортів; облік звернень в медичний кабінет; організація пропускного режиму; автоматизація обміну поштовими повідомленнями.
Що стосується підстав, при яких роботодавець вправі обробляти персональні дані без повідомлення Роскомнадзора, то вони перераховані в ч.2 ст.22 Федерального закону Про персональних даних .
Зокрема, це можна робити, якщо персональні дані працівника використовуються відповідно до трудового законодавства.
Обробляти такі дані дозволяється виключно з метою забезпечення дотримання законів та інших нормативних правових актів, надання сприяння працівникам у працевлаштуванні, навчанні і просуванні по службі, створення умов для особистої безпеки персоналу і збереження майна організації, контролю якості виконуваної роботи (ст.86 ТК РФ).
Отже, направляти повідомлення про обробку персональних даних в Роскомнадзор немає необхідності в тому випадку, коли персональні дані працівників обробляються згідно з трудовим законодавством.
При цьому, якщо роботодавець планує в рамках спільного з банком зарплатного проекту виплачувати зарплату працівникові через банківську картку або оформити йому договір добровільного медичного страхування, то такі відносини виходять за рамки трудового законодавства. У такій ситуації суб'єкт захисту персональних даних є їх оператором і йому необхідно відіслати в Роскомнадзор повідомлення встановленого зразка.
Персональні дані - це термін, використовуваний в європейському законодавстві, який позначає одночасно групу правовідносин і об'єкт захисту. Таким чином, об'єктом захисту виступають самі персональні дані про поняття, зміст і видах які було сказано вище.
У плані визначення персональних даних як об'єкта захисту з боку роботодавця існує нагальна необхідність в їх чіткому встановленні та деталізації з тим, щоб регламентувати можливість їх обробки не інакше як за письмової згоди суб'єкта персональних даних і тільки в ряді виняткових випадків (ч.2 ст.10).
2.2 Порядок діяльності роботодавця з обробки персональних даних працівників
Згідно зі статтею 86 ТК РФ з метою забезпечення прав і свобод людини і громадянина роботодавець і його представники при обробці персональних даних працівника зобов'язані дотримуватися наступні загальні вимоги.
Обробка персональних даних працівника може здійснюватися виключно з метою забезпечення дотримання законів та інших нормативних правових актів, сприяння працівникам у працевлаштуванні, навчанні і просуванні по службі, забезпечення особистої безпеки працівників, контролю кількості та якості виконуваної роботи і забезпечення збереження майна. В іншому випадку, як уже було сказано, роботодавець стає оператором персональних даних з усіма витікаючими з цього факту наслідками.
Всі персональні дані працівника слід отримувати у нього самого. Якщо персональні дані працівника можливо отримати тільки в третьої сторони, то працівник повинен бути повідомлений п...
