Головна |
« Попередня | Наступна » | |
Стаття 86. Загальні вимоги при обробці персональних даних працівника і гарантії їхнього захисту |
||
Реалізуючи загальні вимоги, пропоновані до обробки персональних даних, закріплені в ст. 86, роботодавець грунтується на принципах обробки персональних даних, закріплених у ст. 5 Закону про персональні дані: законності цілей і способів обробки персональних даних та сумлінності; відповідності цілей обробки персональних даних цілям, заздалегідь визначеним і заявленим при зборі персональних даних, а також повноваженням оператора (стосовно до трудових відносин під оператором слід розуміти роботодавця); відповідності обсягу і характеру оброблюваних персональних даних, способів обробки персональних даних цілям обробки персональних даних; достовірності персональних даних, їх достатності для цілей обробки, неприпустимість обробки персональних даних, надлишкових стосовно цілям, заявленим при зборі персональних даних; неприпустимість об'єднання створених для несумісних між собою цілей баз даних інформаційних систем персональних даних. Законом про індивідуальний облік передбачено, що цілями індивідуального (персоніфікованого) обліку є: створення умов для призначення трудових пенсій відповідно до результатами праці кожного застрахованої особи; забезпечення достовірності відомостей про стаж і заробіток (дохід), визначають розмір трудової пенсії при її призначенні; створення інформаційної бази для реалізації та вдосконалення пенсійного законодавства РФ, а також для призначення трудових пенсій на основі страхового стажу застрахованих осіб та їх страхових внесків; розвиток зацікавленості застрахованих осіб у сплаті страхових внесків до Пенсійного фонду РФ; створення умов для контролю за сплатою страхових внесків застрахованими особами; інформаційна підтримка прогнозування витрат на виплату трудових пенсій, визначення тарифу страхових внесків до Пенсійного фонду РФ, розрахунку макроекономічних показників, що стосуються обов'язкового пенсійного страхування; спрощення порядку і прискорення процедури призначення трудових пенсій застрахованим особам (ст. 3 Закону). Закон про зайнятість закріпив обов'язок роботодавця при прийнятті рішення про ліквідацію організації, скорочення чисельності або штату працівників організації та можливе розірвання трудових договорів з працівниками у письмовій формі повідомити про це в органи служби зайнятості не пізніше ніж за 2 місяці до початку проведення відповідних заходів та вказати посаду, професію, спеціальність і кваліфікаційні вимоги до них, умови оплати праці кожного конкретного працівника, а в разі, якщо рішення про скорочення чисельності або штату працівників організації може призвести до масового звільнення працівників, - не пізніше ніж за 3 місяці до початку проведення відповідних заходів (ст. 25 Закону). Роботодавець вправі піддавати обробці персональні дані працівників з метою формування кадрового резерву організації. 2. Персональні дані отримують відображення в особовій справі муніципального службовця. На муніципального службовця заводиться особова справа, до якої долучаються документи, пов'язані з його надходженням на муніципальну службу, її проходженням і звільненням з муніципальної служби. Особиста справа муніципального службовця зберігається протягом 10 років. При звільненні муніципального службовця з муніципальної служби його особиста справа зберігається в архіві органу місцевого самоврядування, виборчої комісії муніципального освіти за останнім місцем муніципальної служби. При ліквідації органу місцевого самоврядування, виборчої комісії муніципального освіти, в яких муніципальний службовець заміщав посаду муніципальної служби, його особиста справа передається на зберігання до органу місцевого самоврядування, виборчої комісії муніципального освіти, яким передані функції ліквідованих органу місцевого самоврядування, виборчої комісії муніципального освіти, або їх правонаступникам. Ведення особистого справи муніципального службовця здійснюється в порядку, встановленому для ведення особистого справи державного цивільного службовця (ст. 30 Закону про муніципальну службу). У муніципальних утвореннях відповідно до муніципальними правовими актами може створюватися кадровий резерв для заміщення вакантних посад муніципальної служби (ст. 33 Закону про муніципальну службу). 3. Стаття закріплює, що всі персональні дані повинні бути отримані у самого працівника. Так, особа, що претендує на посаду судді, згідно зі ст. 5 Закону про статус суддів має право звернутися у відповідну кваліфікаційну колегію суддів із заявою про рекомендацію його на вакантну посаду судді. Крім зазначеного заяви в кваліфікаційну колегію суддів представляються: оригінал документа, що посвідчує особу претендента як громадянина Російської Федерації, або його копія; анкета, що містить біографічні відомості про претендента; оригінал документа, що підтверджує юридичну освіту претендента, або його завірена копія; оригінали трудової книжки, інших документів, що підтверджують трудову діяльність претендента, або їх копії; документ про відсутність у претендента захворювань, що перешкоджають призначенню на посаду судді; відомості про результати складання кваліфікаційного іспиту; характеристики з місць роботи (служби) за останні 5 років трудового (службового) стажу, а в разі роботи (служби) протягом зазначеного терміну (повністю або частково) не по юридичній спеціальності також з місць роботи (служби) за юридичною спеціальністю за останні 5 років такої роботи (служби). Характеристика повинна бути видана претенденту на посаду судді протягом 7 днів з дня його звернення; відомості про доходи претендента, про майно, що належить йому на праві власності, і зобов'язання майнового характеру претендента, а також відомості про доходи чоловіка (дружини) та неповнолітніх дітей претендента , про майно, що належить їм на праві власності, і зобов'язання майнового характеру дружини (чоловіка) і неповнолітніх дітей претендента за формою згідно з додатками 1 і 2 до Закону про статус суддів. Кваліфікаційна колегія суддів організовує перевірку достовірності зазначених документів і відомостей. При цьому кваліфікаційна колегія суддів має право звернутися з вимогою про перевірку достовірності поданих їй документів та відомостей до відповідних органів, які зобов'язані повідомити про результати перевірки у встановлений колегією термін, але не пізніше ніж через 2 місяці з дня надходження зазначеної вимоги. 4. Закон про персональні дані виділяє спеціальну категорію персональних даних, що стосуються расової, національної приналежності, політичних поглядів, релігійних чи філософських переконань, стану здоров'я, інтимного життя, обробка яких не допускається, за винятком випадків, якщо: 1) суб'єкт персональних даних дав згоду в письмовій формі на обробку своїх персональних даних; 2) персональні дані є загальнодоступними; 3) персональні дані відносяться до стану здоров'я суб'єкта персональних даних та їх обробка необхідна для захисту його життя, здоров'я або інших життєво важливих інтересів або життя, здоров'я або інших життєво важливих інтересів інших осіб, отримання згоди суб'єкта персональних даних неможливо; 4) обробка персональних даних здійснюється в медико-профілактичних цілях, в цілях встановлення медичного діагнозу, надання медичних і медико-соціальних послуг за умови, що обробка персональних даних здійснюється особою, що професійно займаються медичною діяльністю і зобов'язаним відповідно до законодавства РФ зберігати лікарську таємницю, та в інших випадках (див. ст. 10). 5. Дані про приватне життя працівника (інформація про життєдіяльності у сфері сімейних, побутових, особистих відносин), пов'язані з питаннями трудових відносин, можуть бути отримані й оброблені роботодавцем тільки з письмової згоди працівника. Наприклад, чи є жінка одинокою матір'ю, чи має дитину-інваліда віком до 18 років. При прийомі на роботу, укладання трудового договору, заповненні анкетних даних роботодавець не має права отримувати й узагальнювати інформацію про релігійні переконання працівника, членство в громадських об'єднаннях, профспілкової організації. Рішення ряду питань відповідно до положень ТК (наприклад, ст. 82) вимагає врахування роботодавцем мотивованої думки виборного органу первинної профспілкової організації при розірванні трудового договору з членом профспілки у випадках скорочення чисельності або штату працівників (п . 2 ч. 1 ст. 81 ТК), невідповідності працівника займаній посаді або виконуваній роботі внаслідок недостатньої кваліфікації, підтвердженої результатами атестації (п. 3 ч. 1 ст. 81 ТК), неодноразового невиконання працівником без поважних причин трудових обов'язків, якщо він має дисциплінарне стягнення (п. 5 ч. 1 ст. 81 ТК). З цього випливає, що роботодавець має право мати інформацію про членство працівника у професійній спілці, оскільки його звільнення за вищеназваних підстав вимагає виконання певного порядку. 6. Прийняття роботодавцем рішень з урахуванням персональних даних працівника не може бути засноване тільки на використанні інформації, отриманої при їх автоматизованій обробці або за допомогою електронного отримання. Роботодавець враховує ділові якості працівника, його сумлінну та ефективну працю. Про те, що розуміється під діловими якостями працівника, див. коментар. до ст. 64. 7. На підставі ст. 16 Федерального закону від 27 липня 2006 р. N 149-ФЗ "Про інформацію, інформаційні технології і про захист інформації" (СЗ РФ. 2006. N 31 (ч. I). Ст. 3448) захист інформації являє собою прийняття правових, організаційних і технічних заходів, спрямованих на: 1) забезпечення захисту інформації від неправомірного доступу, знищення, модифікування, блокування, копіювання, надання, розповсюдження, а також від інших неправомірних дій відносно такої інформації; 2) дотримання конфіденційності інформації обмеженого доступу; 3) реалізацію права на доступ до інформації. Володар інформації, яким є роботодавець, зобов'язаний забезпечити: 1) запобігання несанкціонованого доступу до інформації та (або) передачі її особам, які не мають права на доступ до інформації; 2) своєчасне виявлення фактів несанкціонованого доступу до інформації; 3) попередження можливості несприятливих наслідків порушення порядку доступу до інформації; 4) недопущення впливу на технічні засоби обробки інформації, в результаті якого порушується їх функціонування; 5) можливість негайного відновлення інформації, модифікованої або знищеної внаслідок несанкціонованого доступу до неї; 6) постійний контроль за забезпеченням рівня захищеності інформації. 8. Закон про персональні дані, встановлюючи заходи щодо забезпечення безпеки персональних даних при їх обробці, вказує, що оператор при обробці персональних даних зобов'язаний приймати необхідні організаційні та технічні заходи, в т.ч. використовувати шифрувальні (криптографічні) кошти для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, зміни, блокування, копіювання, поширення персональних даних, а також від інших неправомірних дій (ст. 19). 9. Положення про забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних, затв. Постановою Уряду РФ від 17 листопада 2007 р. N 781 (СЗ РФ. 2007. N 48 (ч. II). Ст. 6001) (далі - Положення від 17 листопада 2007 р. N 781), встановлює вимоги до забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних, що представляють собою сукупність персональних даних, що містяться в базах даних, а також інформаційних технологій і технічних засобів, що дозволяють здійснювати обробку таких персональних даних з використанням засобів автоматизації. Під технічними засобами, що дозволяють здійснювати обробку персональних даних, розуміються засоби обчислювальної техніки, інформаційно-обчислювальні комплекси та мережі, засоби і системи передачі, прийому та обробки персональних даних (засоби і системи звукозапису, звукопідсилення, звуковідтворення , переговорні та телевізійні пристрої, засоби виготовлення, тиражування документів та інші технічні засоби обробки мовної, графічної, відео-і буквено-цифрової інформації), програмні засоби (операційні системи, системи управління базами даних тощо), засоби захисту інформації, застосовувані в інформаційних системах (п. 1 Положення від 17 листопада 2007 р. N 781). Безпека персональних даних досягається шляхом виключення несанкціонованого, в т.ч. випадкового, доступу до персональних даних, результатом якого може стати знищення, зміна, блокування, копіювання, поширення персональних даних, а також інших несанкціонованих дій. Безпека персональних даних при їх обробці в інформаційних системах забезпечується за допомогою системи захисту персональних даних, що включає організаційні заходи і засоби захисту інформації (в т.ч. шифрувальні (криптографічні) кошти, кошти запобігання несанкціонованого доступу, витоку інформації технічними каналами, програмно-технічних впливів на технічні засоби обробки персональних даних), а також використовувані в інформаційній системі інформаційні технології. Технічні та програмні засоби повинні задовольняти встановлюваним відповідно до законодавства РФ вимогам, що забезпечують захист інформації. Для забезпечення безпеки персональних даних при їх обробці в інформаційних системах здійснюється захист мовної інформації та інформації, оброблюваної технічними засобами, а також інформації, представленої у вигляді інформативних електричних сигналів, фізичних полів, носіїв на паперовій, магнітній, магнітно-оптичної та іншій основі (п . 2 Положення від 17 листопада 2007 р. N 781). Методи і способи захисту інформації в інформаційних системах встановлюються Федеральною службою з технічного та експортного контролю і Федеральною службою безпеки РФ в межах їх повноважень. Достатність прийнятих заходів щодо забезпечення безпеки персональних даних при їх обробці в інформаційних системах оцінюється при проведенні державного контролю та нагляду (п. 3 Положення від 17 листопада 2007 р. N 781). Інформаційні системи класифікуються державними органами, муніципальними органами, юридичними або фізичними особами, що організують і (або) здійснюють обробку персональних даних, а також визначальними цілі і зміст обробки персональних даних (далі - оператор), залежно від обсягу оброблюваних ними персональних даних і загроз безпеці життєво важливим інтересам особистості, суспільства і держави (п. 6 Положення від 17 листопада 2007 р. N 781). Обмін персональними даними при їх обробці в інформаційних системах здійснюється по каналах зв'язку, захист яких забезпечується шляхом реалізації відповідних організаційних заходів та (або) шляхом застосування технічних засобів (п. 7 Положення від 17 листопада 2007 р. N 781). Розміщення інформаційних систем, спеціальне обладнання та охорона приміщень, в яких ведеться робота з персональними даними, організація режиму забезпечення безпеки в цих приміщеннях повинні забезпечувати збереження носіїв персональних даних і засобів захисту інформації, а також виключати можливість неконтрольованого проникнення або перебування в цих приміщеннях сторонніх осіб (п. 8 Положення від 17 листопада 2007 р. N 781). Можливі канали витоку інформації при обробці персональних даних в інформаційних системах визначаються Федеральною службою з технічного та експортного контролю і Федеральною службою безпеки РФ в межах їх повноважень (п. 9 Положення від 17 листопада 2007 р. N 781). Безпека персональних даних при їх обробці в інформаційній системі забезпечує оператор або особа, якій на підставі договору оператор доручає обробку персональних даних (далі - уповноважена особа). Істотною умовою договору є обов'язок уповноваженої особи забезпечити конфіденційність персональних даних та безпека персональних даних при їх обробці в інформаційній системі (п. 10 Положення від 17 листопада 2007 р. N 781). При обробці персональних даних в інформаційній системі повинно бути забезпечено: а) проведення заходів, спрямованих на запобігання несанкціонованого доступу до персональних даних та (або) передачі їх особам, які не мають права доступу до такої інформації, б) своєчасне виявлення фактів несанкціонованого доступу до персональних даних ; в) недопущення впливу на технічні засоби автоматизованої обробки персональних даних, в результаті якого може бути порушено їх функціонування; г) можливість негайного відновлення персональних даних, модифікованих або знищених внаслідок несанкціонованого доступу до них; д) постійний контроль за забезпеченням рівня захищеності персональних даних (п. 11 Положення від 17 листопада 2007 р. N 781). Заходи щодо забезпечення безпеки персональних даних при їх обробці в інформаційних системах включають в себе: а) визначення загроз безпеки персональних даних при їх обробці, формування на їх основі моделі загроз; б) розробку на основі моделі загроз системи захисту персональних даних, що забезпечує нейтралізацію передбачуваних загроз з використанням методів і способів захисту персональних даних, передбачених для відповідного класу інформаційних систем; в) перевірку готовності засобів захисту інформації до використання з складанням висновків про можливість їх експлуатації; г) встановлення та введення в експлуатацію засобів захисту інформації відповідно до експлуатаційної та технічною документацією ; д) навчання осіб, які використовують засоби захисту інформації, що застосовуються в інформаційних системах, правилам роботи з ними; е) облік застосовуваних засобів захисту інформації, експлуатаційної та технічної документації до них, носіїв персональних даних; ж) облік осіб, допущених до роботи з персональними даними в інформаційній системі; з) контроль за дотриманням умов використання засобів захисту інформації, передбачених експлуатаційною і технічною документацією, і) розгляд і складання висновків за фактами недотримання умов зберігання носіїв персональних даних, використання засобів захисту інформації, які можуть призвести до порушення конфіденційності персональних даних або до інших порушень, що призводить до зниження рівня захищеності персональних даних, розробку та прийняття заходів щодо запобігання можливих небезпечних наслідків подібних порушень; к) опис системи захисту персональних даних (п. 12 Положення від 17 листопада 2007 р. N 781). Для розробки та здійснення заходів щодо забезпечення безпеки персональних даних при їх обробці в інформаційній системі оператором або уповноваженою особою може призначатися структурний підрозділ або посадова особа (працівник), відповідальні за забезпечення безпеки персональних даних (п. 13 Положення від 17 листопада 2007 р. N 781). Особи, доступ яких до персональних даних, оброблюваних в інформаційній системі, необхідний для виконання службових (трудових) обов'язків, допускаються до відповідних персональних даних на підставі списку, затвердженого оператором або уповноваженою особою (п. 14 Положення від 17 листопада 2007 р. N 781) . Запити користувачів інформаційної системи на отримання персональних даних, включаючи осіб, зазначених вище, а також факти надання персональних даних по цих запитах реєструються автоматизованими засобами інформаційної системи в електронному журналі звернень. Зміст електронного журналу звернень періодично перевіряється відповідними посадовими особами (працівниками) оператора або уповноваженої особи (п. 15 Положення від 17 листопада 2007 р. N 781). При виявленні порушень порядку надання персональних даних оператор або уповноважена особа негайно припиняють надання персональних даних користувачам інформаційної системи до виявлення причин порушень та усунення цих причин (п. 16 Положення від 17 листопада 2007 р. N 781). До засобів захисту інформації, призначеним для забезпечення безпеки персональних даних при їх обробці в інформаційних системах, додаються правила користування цими коштами, узгоджені з Федеральною службою з технічного та експортного контролю і Федеральною службою безпеки РФ в межах їх повноважень (п. 19 Положення від 17 листопада 2007 р. N 781). 10. До заходів щодо забезпечення безпеки персональних даних при їх обробці, здійснюваної без використання засобів автоматизації, відносяться: обробка персональних даних, здійснювана без використання засобів автоматизації, повинна здійснюватися таким чином, щоб у відношенні кожної категорії персональних даних можна було визначити місця зберігання персональних даних (матеріальних носіїв) і встановити перелік осіб, які здійснюють обробку персональних даних або мають до них доступ (п. 13 Положення від 15 вересня 2008 р. N 687); необхідно забезпечувати роздільне зберігання персональних даних (матеріальних носіїв), обробка яких здійснюється в різних цілях (п. 14 Положення від 15 вересня 2008 р. N 687); при зберіганні матеріальних носіїв повинні дотримуватися умови, що забезпечують збереження персональних даних і виключають несанкціонований доступ до них. Перелік заходів, необхідних для забезпечення таких умов, порядок їх прийняття, а також перелік осіб, відповідальних за реалізацію зазначених заходів, встановлюються оператором (п. 15 Положення від 15 вересня 2008 р. N 687). 11. Закон про персональні дані, визначаючи обов'язки оператора, встановлює, що він має право здійснювати без повідомлення уповноваженого органу з захисту прав суб'єктів персональних даних (на підставі ст. 23 Закону таким органом є федеральний орган виконавчої влади, який здійснює функції з контролю і нагляду у сфері інформаційних технологій та зв'язку) обробку персональних даних, що відносяться до суб'єктів персональних даних, яких пов'язують з оператором трудові відносини (ст. 22). 12. Основні принципи захисту даних особистого характеру отримали закріплення в Конвенції Ради Європи N 108 "Про захист осіб стосовно автоматизованої обробки даних особистого характеру". (Страсбург, 28 січня 1981 р.) (Збірник документів Ради Європи в галузі захисту прав людини та боротьби зі злочинністю. М., 1998. С. 106 - 114). Ці принципи відображають вимоги, пропоновані до: якістю даних (отримані і оброблені законним шляхом, зареєстровані з визначеною і законною метою і не використовуються врозріз з цією метою та ін.); особливим категоріям даних (дані особистого характеру, що відображають расове походження, політичні переконання, релігійні вірування або інші принципи, а також пов'язані з здоров'ю або сексуального життя, підлягають автоматизованій обробці тільки в тому випадку, якщо законодавство надає належні гарантії; аналогічне правило застосовується щодо даних особистого характеру, пов'язаних з кримінальним засудженням); безпеки даних (вжиті належні заходи безпеки для захисту даних особистого характеру, зареєстрованих в автоматизованих картотеках, від випадкового або недозволеного руйнування або від випадкової втрати, а також від недозволених доступу до них, зміни або розповсюдження); додатковим гарантіям для обличчя (будь-яка особа повинна мати можливість: дізнатися про існування автоматизованої картотеки даних особистого характеру, її цілі; отримати у відповідний час, через будь-який термін і без особливих витрат підтвердження наявності або відсутності в автоматизованій картотеці даних особистого характеру, до нього відносяться, а також отримати ці дані в належній формі; вимагати в разі потреби виправлення або стирання даних, якщо вони були оброблені з порушенням положень законодавства, і т.д.). Росія ратифікувала Конвенцію (Федеральний закон від 19 грудня 2005 р. N 160-ФЗ "Про ратифікацію Конвенції Ради Європи про захист фізичних осіб при автоматизованій обробці персональних даних" (СЗ РФ. 2005. N 52. Ч. I. Ст. 5573)) з такими заявами: 1) Російська Федерація заявляє, що не застосовуватиме Конвенцію до персональних даних: а) оброблюваним фізичними особами виключно для особистих і сімейних потреб; б) віднесеним до державної таємниці у порядку, встановленому законодавством РФ про державну таємницю; 2) Російська Федерація заявляє, що застосовуватиме Конвенцію до персональних даних, які не піддаються автоматизованій обробці, якщо застосування Конвенції відповідає характеру дій, скоєних з персональними даними без використання засобів автоматизації; 3) Російська Федерація заявляє, що залишає за собою право встановлювати обмеження права суб'єкта персональних даних на доступ до персональних даних про себе з метою захисту безпеки держави та громадського порядку. 13. Захист персональних даних працівників присвячений Кодекс практики щодо захисту особистих даних про працівника, розроблений експертами МОП та офіційно схвалений Адміністративною радою в 1996 р. (див.: Киселев И.Я. Порівняльне та міжнародне трудове право. М., 1999. С. 510 - 513). Відзначимо, що основні положення названого Кодексу отримали відображення в ст. ст. 86, 88, 89 ТК. Разом з тим ряд положень Кодексу, які не отримали безпосереднього текстуального закріплення в ТК, також підлягає використанню роботодавцем, що забезпечує дієву гарантію захисту персональних даних працівника. До них відносяться: збір особистих даних працівника не повинен вести до його дискримінації; особисті дані працівника не повинні використовуватися для контролю за його поведінкою; всі особи, які мають доступ до особистих даних, зобов'язані зберігати таємницю інформації; поліграфи та інше обладнання для визначення правдивості відповідей не повинні застосовуватися; в разі медичного обстеження працівника роботодавець повинен бути інформований тільки про тих висновках, які відносяться до питання про можливість виконання працівником покладеної на нього трудової функції, висновки не повинні містити інформацію медичного характеру, за винятком вказівок на придатність або медичних протипоказань до пропонованої роботи , та ін Персональні дані працівника належать до конфіденційної інформації. На роботодавця покладається обов'язок забезпечити їх захист від неправомірного використання або втрати. 14. На роботодавця покладається обов'язок при прийомі на роботу до укладення трудового договору знайомити працівника під розпис з правилами внутрішнього трудового розпорядку, іншими локальними нормативними актами, безпосередньо пов'язаними з трудовою діяльністю працівника, колективним договором (ч. 3 ст. 68 ТК). Таким чином, до укладення трудового договору працівникові стають відомими правила, що визначають порядок обробки персональних даних працівників у даного роботодавця, права та обов'язки роботодавця при обробці персональних даних, права працівників, що забезпечують захист персональних даних, та ін 15. Працівники ставлять роботодавця до відома про зміну прізвища, імені, по батькові, дати народження, що отримує відображення в трудовій книжці на підставі паспорта, свідоцтв про народження, про шлюб, про розірвання шлюбу та інших документів. При необхідності змінюються дані про освіту, професії, спеціальності. Якщо працівнику в період роботи надається новий розряд (клас, категорія тощо), то про це робиться відповідний запис у трудовій книжці. При втрати страхового свідоцтва державного пенсійного страхування працівник протягом місяця з дня втрати зобов'язаний звернутися до роботодавця для його відновлення (ст. 7 Закону про індивідуальний обліку). 16. З метою захисту приватного життя, особистої і сімейної таємниці працівники не повинні відмовлятися від свого права на обробку персональних даних тільки з їхньої згоди, оскільки це може спричинити заподіяння моральної, матеріальної шкоди. Про матеріальну відповідальність роботодавця перед працівником див. коментар. до гол. 38. 17. Крім заходів захисту персональних даних, встановлених законодавством, роботодавці, працівники та їх представники виробляють спільні заходи захисту персональних даних працівників, які отримують відображення в локальних нормативних актах організації - колективному договорі, правилах внутрішнього трудового розпорядку (наприклад, неприпустимість зберігання певної інформації про робітників на комп'ютерах , до яких є вільний доступ). |
||
« Попередня | Наступна » | |
|
||
Інформація, релевантна "Стаття 86. Загальні вимоги при обробці персональних даних працівника і гарантії їх захисту" |
||
|