Организация доступа к персональным данным в архивах

Как происходит передача персональных данных работника работодателю. В соответствии с п. 3 ст. 86 ТК РФ все персональные данные работника следует получать у него лично. Если такие данные возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению данных и последствиях отказа работника дать письменное согласие на их получение.

Данная норма исключает сбор сведений о работнике без его ведома. В соответствии с п. 1 ст. 9 Федерального закона «О персональных данных» субъект персональных данных принимает решение о предоставлении своих данных и дает согласие на их обработку своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Указанный Закон также возлагает на работодателя обязанность представить доказательство получения согласия на обработку персональных данных, а в случае обработки общедоступных данных - обязанность доказать, что эти данные являлись общедоступными (п. 3 ст. 9 Федеральный закона «О персональных данных»). Однако следует учитывать, что в силу п. 5 ч. 1 ст. 6 Федерального закона согласия субъекта персональных данных не требуется, когда обработка таких данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных. Поскольку работник является стороной трудового договора, то письменное согласие на получение его персональных данных не нужно.

Согласно п. 3 ст. 86 ТК РФ если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере таких данных и последствиях отказа работника дать письменное согласие на их получение. При отказе работника от ознакомления с уведомлением о предполагаемом получении его персональных данных у иного лица составляется акт, который должен быть подписан лицами, предъявившими работнику соответствующее уведомление.

В уведомлении необходимо указать цели получения персональных данных работника у иного лица, предполагаемые источники информации (лица, у которых будут запрашиваться  данные), способы получения данных, их характер, а также те последствия, которые наступят, если работник откажет работодателю в получении персональных данных у иного лица.

Целями получения персональных данных работника у третьего лица в соответствии с п. 1 ст. 86 ТК РФ являются исключительно соблюдение законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, обучении и продвижении по службе, обеспечение их личной безопасности, контроля количества и качества выполняемой работы и сохранности имущества. Следовательно, запрашивать иную информацию, не имеющую отношения к вышеназванным целям, от третьих лиц работодатель не вправе даже с согласия работника.

Может ли работодатель передавать персональные данные своих бывших работников новым работодателям по их запросам?

Такие действия можно  совершать только при наличии  письменного согласия работника.

Из содержания п. 3 ст. 86 ТК РФ следует, что запрашивать информацию у третьей стороны, в том числе и у предыдущего работодателя, нынешний работодатель может только с согласия работника и только если данную информацию нельзя получить у самого работника. Иными словами, потенциальный работодатель вправе запросить информацию при наличии согласия работника, а прежний работодатель вправе ее передать с тем же условием.

Также работники должны знать свои права на защиту персональных данных. В соответствии с ч. 1 ст. 89 ТК РФ работники имеют право на полную информацию об их персональных данных и обработке этих данных. Соответственно, работодатель обязан ознакомить их с такой информацией.

Согласно п. 8 ст. 86 ТК РФ работники и их представители должны быть ознакомлены под роспись с документами, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области. Следовательно, конкретный порядок доступа работника к своим персональным данным необходимо устанавливать в локальных нормативных актах, определяющих порядок обработки и защиты персональных данных работника. При этом нужно учитывать, что данный порядок должен гарантировать свободу доступа работника к своим персональным данным. Подробнее об этом см. раздел "Хранение и использование персональных данных" настоящего материала.

Также работники, согласно ст. 89 ТК РФ, имеют право на свободный бесплатный доступ к своим персональным данным, в т.ч. на получение копии любой записи, содержащей такие данные.

Учитывая требования ст. 62 ТК РФ, по письменному заявлению работника работодатель обязан не позднее трех рабочих дней со дня получения от работника заявления выдать ему копии документов, связанных с работой (приказа о приеме на работу, приказов о переводах на другую работу, приказа об увольнении с работы, выписки из трудовой книжки, справок о заработной плате, о начисленных и фактически уплаченных пенсионных взносах, о периоде работы у данного работодателя и др.). Данные копии заверяются надлежащим образом и предоставляются работнику безвозмездно.

Работник также может  определить представителя для защиты своих персональных данных. Традиционно представителями работников являются профсоюзы, однако для указанных целей работник может определить иное лицо (физическое либо юридическое), а также защищать права самостоятельно.

Также работникам предоставляется  право доступа к персональным данным, относящимся к медицинским данным, с помощью медицинского специалиста по их выбору.

Работники имеют право  требовать исключения или исправления  неверных или неполных персональных данных, а также данных, обработанных с нарушениями требований Трудового кодекса РФ или иного федерального закона. В случае отказа работодателя исключить или исправить персональные данные работника последний имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения (ст. 89 ТК РФ).

В соответствии со ст. 89 ТК РФ по требованию работника работодатель обязан известить всех лиц, которым ранее были сообщены неверные или неполные персональные данные этого работника, обо всех произведенных в них исключениях, исправлениях или дополнениях. Работники имеют право обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите его персональных данных.

Важно знать, что работодатель не имеет права получать и обрабатывать данные работника о его политических, религиозных и иных убеждениях и частной жизни без его письменного согласия, если это не связано с трудовыми отношениями (п. 4 ст. 86 ТК РФ). Неприкосновенность частной жизни гарантирована ст. 23 Конституции РФ, и согласно ст. 24 Конституции сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Таким образом, можно сделать вывод, что защита персональных данных человека становится настолько актуальной, что государство вынуждено регулировать происходящие в этой сфере процессы с помощью законодательства. Право доступа к документам, которые содержат персональным данные, есть не у всех, в связи с тем, что субъект персональных данных может ограничить доступ из-за содержания в документах личной информации.

 

 

З А К Л Ю  Ч Е Н И Е

 

Документы, относящиеся к категории персональных данных, являются очень важными в жизни человека. Нашими данными не должны пользоваться без нашего согласия, поэтому необходимость закона, регулирующего защиту данных, очевидна. Персональные данные каждого человека должны быть защищены.

В данной курсовой работе были изучены основные законодательные акты по работе с персональными данными, выявлены основные проблемы и причины ограничения доступа к документам, содержащим персональный характер.

Проанализировав нормативно-законодательные  акты можно сделать вывод, что  Федеральный закон «О персональных данных» регулирует основные направления  в сфере обработки, хранения и доступа к персональным данным, а ФЗ «О внесении изменений в Федеральный закон «О персональных данных» от 25.07.2011 г. N 261 содержит важные изменения и поправки, а также позволяет более эффективно регулировать правоотношения в области персональных данных.

Защита персональных данных человека становится настолько актуальной, что государство вынуждено регулировать происходящие в этой сфере процессы с помощью законодательства. Право доступа к документам, которые содержат персональным данные, есть не у всех, в связи с тем, что субъект персональных данных может ограничить доступ из-за содержания в документах личной информации.

В заключении можно сказать, что организации доступа к  персональным данным имеет ряд особенности, которые при несоблюдении законодательства преследуется законом.

 

СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ

 

1 Федеральный закон «Об архивном деле в Российской Федерации» от 27 октября 2004 г. // Сборник законодательства Российской Федерации. — 2004.

2 Федеральный закон  от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"

3 Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

4 Федеральный закон "О внесении изменений в Федеральный закон "О персональных данных" от 25.07.2011 г. N 261

5 Курникова, И.А. Доступ к персональным данным: законодательство и практика (отечественный и зарубежный опыт). Методическое пособие / Росархив, ВНИИДАД. – М., 2004. – 128 с.;

6 Лютов Н.Л. Защита персональных данных: международные стандарты и внутреннее российское законодательство – М.: «Трудовое право», № 8, 2010 г.

7 Сердюк В. "Защита персональных данных в кредитно-финансовых организациях в соответствии с требованиями Федерального закона "О персональных данных", "Банковские технологии", 06.2009.

8 Применение Федерального закона "О персональных данных" от 27 июля 2006 года №152-ФЗ [[http://www.profkultura.ru/index.php?option=com_content&view= article& id=123:2010-12-03-06-21-21&catid=56:2010-12-03-06-29-36&Itemid=58]].