Вера СПИРИДОНОВА, директор ивановского юридического бюро «Грифон»:
- В последнее время большое внимание уделяется защите персональных данных. Организации, в том числе и коммерческие, могут подвергаться проверкам на предмет выполнения связанных с этим требований. Персональные данные – это необходимая работодателю конфиденциальная информация, касающаяся конкретного работника, доступ к которой ограничен в соответствии с законодательством.
В соответствии с Трудовым кодексом все персональные данные работодатель может получать только от самого работника. Если их возможно получить только от третьей стороны, руководитель должен взять на это письменное согласие работника.
Работодатель не имеет права получать и обрабатывать персональные данные о политических, религиозных и иных убеждениях сотрудника, его членстве в общественных объединениях, а также о его частной жизни.
Работодатель обязан обеспечить защиту персональных данных сотрудников за счет собственных средств. Работники должны быть под роспись ознакомлены с документами организации, устанавливающими порядок обработки их персональных данных.
Доступ к персональным данным в организации может быть разрешен только специально уполномоченным лицам – например, сотрудникам бухгалтерии или службы по управлению персоналом… При этом они имеют право получать только те персональные данные, которые необходимы для выполнения их работы.
Работодатель не имеет права сообщать персональные данные третьей стороне без письменного согласия работника (кроме случаев, установленных федеральным законодательством). В числе организаций, запрашивающих персональные данные, могут быть правоохранительные, налоговые органы, статистика, военкомат, Пенсионный фонд… Сведения о работающем или уволенном сотруднике предоставляются только по запросу на бланке запрашиваемой организации. Родственникам и членам семей персональные данные могут быть предоставлены только с письменного разрешения самого работника.
За нарушение норм, регулирующих обработку и защиту персональных данных, предусматриваются различные виды ответственности. Так, в соответствии со ст. 137 УК за незаконный сбор и распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, полагается до двух лет лишения свободы, за то же деяние с использованием служебного положения – до четырех лет.
В состав персональных данных входят: Ф. И. О., год рождения, паспортные данные, сведения о судимости, о воинском учете, номера ИНН и Свидетельства пенсионного страхования, документы об образовании, трудовом и общем стаже, трудовая книжка, сведения о зарплате, образовании, анкетные данные, адрес, номера телефонов…
