|
. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом.
. Работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
. Работники не должны отказываться от своих прав на сохранение и защиту тайны.
. Работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.
Согласно статье 87 Трудового кодекса РФ порядок хранения и использования персональных данных работников в организации устанавливается работодателем с соблюдением требований Кодекса. Он может быть изложен в инструкции, регламенте или ином документе по работе с кадровой информацией.
Работодатель при передаче персональных данных работника должен соблюдать следующие требования:
. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.
. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия.
. Предупредить лицо, получающее персональные данные работника о том, что данные могут быть использованы лишь в целях, для которых они сообщены и требовать от этого лица подтверждения того, что это правило соблюдено. В свою очередь лицо, получающее информацию о работнике, обязано соблюдать режим секретности (конфиденциальности). Однако данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.
. В пределах одной организации осуществлять передачу персональных данных работника в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под расписку.
. Разрешать доступ к персональным данным работников только специально уполномоченным лицам. При этом последние должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.
. Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями функций.
. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу возможности выполнения работником трудовой функции.
Относительно последнего пункта нужно обратить внимание на то, что речь идет не о запрете получения от работника информации, а о запрете на запрос информации. Кто обладает сведениями о состоянии здоровья работника и кому в принципе направляются такие запросы? Медицинские учреждения и медицинские работники. Непосредственного запрета на получение информации от самого работника о его здоровье норма не содержит.
Перейти на страницу: 1 2 3 |