ро це заздалегідь і від нього має бути отримана письмова згода. Роботодавець повинен повідомити працівника про цілі, передбачуваних джерелах і способи отримання персональних даних, а також про характер підлягають отриманню персональних даних та наслідки відмови працівника дати письмову згоду на їх отримання.
Роботодавець не має права отримувати та обробляти персональні дані працівника про його політичних, релігійних та інших переконаннях і приватного життя, про його членство в громадських об'єднаннях або його профспілкової діяльності, за винятком випадків, передбачених ТК РФ або іншими федеральними законами. У випадках, безпосередньо пов'язаних з питаннями трудових відносин, відповідно до статті 24 Конституції РФ роботодавець вправі отримувати й обробляти дані про приватне життя працівника лише за його письмовою згодою.
При прийнятті рішень, які зачіпають інтереси працівника, роботодавець не має права грунтуватися на персональних даних працівника, отриманих виключно в результаті їх автоматизованої обробки або електронного отримання.
Захист персональних даних працівника від неправомірного їх використання або втрати повинна бути забезпечена роботодавцем за рахунок його коштів у порядку, встановленому ТК РФ й іншими федеральними законами. Згода працівника не потрібно при отриманні в рамках встановлених повноважень мотивованих запитів від органів прокуратури, правоохоронних органів, органів безпеки, державних інспекторів праці при здійсненні ними державного нагляду і контролю за дотриманням трудового законодавства та інших органів, уповноважених запитувати інформацію про працівників відповідно до компетенції, передбаченої законодавством Російської Федерації. Мотивований запит повинен включати в себе вказівку мети запиту, посилання на правові підстави запиту, в тому числі підтверджують повноваження органу, що направив запит, а також перелік запитуваної інформації.
У разі надходження запитів з організацій, що не володіють відповідними повноваженнями, роботодавець зобов'язаний отримати згоду працівника на надання його персональних даних і попередити осіб, які отримують персональні дані працівника, про те, що ці дані можуть бути використані лише в цілях, для яких вони повідомлені, а також вимагати від цих осіб підтвердження того, що це правило буде (було) дотримано.
Працівники та їхні представники повинні бути ознайомлені під розпис з документами роботодавця, що встановлюють порядок обробки персональних даних працівників, а також про їх права та обов'язки в цій області.
Працівники не повинні відмовлятися від своїх прав на збереження та захист таємниці.
Крім того, слід попереджати осіб, які отримують персональні дані працівника, про те, що ці дані можуть бути використані лише в цілях, для яких вони повідомлені, і вимагати від цих осіб підтвердження того, що це правило дотримане. Особи, які отримують персональні дані працівника, зобов'язані дотримуватися режиму секретності (конфіденційності). Це положення не поширюється на обмін персональними даними працівників у порядку, встановленому ТК РФ й іншими федеральними законами.
Доступ до персональних даних працівників дозволяється лише спеціально уповноваженим особам. Зазначені особи повинні мати право отримувати тільки ті персональні дані працівника, які необхідні для виконання конкретних функцій;
Слід розробити ряд локальних документів, які регулюють роботу з одержуваними персональними даними та відповідальність осіб, їх одержують. Наприклад:
? положення про персональних даних;
? накази про затвердження списків осіб, які мають доступ до персональних даних працівників;
? зобов'язання про нерозголошення персональних даних особами, які мають доступ до персональних даних;
? порядок зберігання персональних даних.
Працівники, які отримують доступ до персональних даних для виконання своїх безпосередніх обов'язків, повинні бути ознайомлені з усіма необхідними документами під розпис. Доцільним видається особливо обумовити відповідальність за нерозголошення персональних даних в посадовій інструкції кожного працівника, який здобув доступ до персональних даними для виконання своїх службових обов'язків.
В ідеалі співробітники, що здійснюють операції з персональними даними, повинні перебувати окремо від інших співробітників. У будь-якому разі їх робочі місця (або місце) повинні бути обладнані сейфами для зберігання відповідних документів.
3. Особливості відповідальності за порушення законодавства про захист персональних даних
3.1 Дисциплінарна відповідальність за порушення норм, що регулюють обробку і...
