Необходимо обратить внимание на то, что под персональными данными закон понимает любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Таким образом, к персональным данным относятся паспортные данные, сведения об имуществе, о заработной плате, о личной и семейной жизни, об образовании, месте работы, о составе семьи, о здоровье и т.д. При этом под обработкой персональных данных понимается любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Согласно указанному закону работодатель признается оператором персональных данных, а потому должен соблюдать порядок обработки данных.
В связи с этим работодатель должен при заключении трудового договора получить от работника письменное согласие на обработку персональных данных. При составлении формы согласия на обработку персональных данных необходимо учитывать, что обработка персональных данных должна ограничиваться достижением конкретных целей. Поэтому в согласии работника должна содержаться цель, для достижения которой предоставляется согласие! В качестве цели необходимо указать для принятия на работу в ООО «Альфа»и в иных целях, связанных с трудовыми отношениями с ООО «Альфа». Таким образом, нельзя указать, что согласие дается «для любых целей».
Кроме того, в согласии должен содержаться закрытый перечень сведений, в отношении которых работник дает согласие на обработку. Рекомендуем указать в согласии следующий перечень данных:
Помимо этого, в согласии должен быть перечень действий с персональными данными, на совершение которых дается согласие.
Необходимо указать в согласии работника следующие действия:
В согласии необходимо обязательно указать, что оно предоставляется на весь срок действия трудового договора между работником и оператором, так как согласие не может быть дано на неопределенный срок.
Согласие должно содержать ФИО, паспортные данные работника, наименование работодателя и адрес, а также подпись работника.
Во-вторых, работодатель обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных указанным федеральным законом.
К таким мерам относятся:
Вместе с тем, работодатель при обработке персональных данных работников не обязан уведомлять уполномоченный орган об этом.
При этом работодателю необходимо учитывать, что Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций вправе требовать от работодателя предоставления информации, подтверждающих соблюдение требований закона. Работодатель должен предоставить копии Положения о защите персональных данных, листа ознакомления с положением работников, согласий работников на обработку данных.
Юридическая фирма "Двитекс" с 2010 года защищает бизнес и помогает предпринимателям решать различные правовые задачи. Мы предлагаем комплексные услуги юристов для юридических лиц и индивидуальных предпринимателей. Помогаем зарегистрировать бизнес, готовим и анализируем договоры, готовим различные документы и отвечаем на претензии, защищаем интересы компаний в суде и взыскиваем задолженность, защищаем интеллектуальную собственность и недвижимость, сопровождаем сделки, консультируем предпринимателей по правовым вопросам и решаем другие юридические задачи компании. С практикой наших арбитражных юристов вы можете ознакомиться в разделе "Наш опыт".