Статья 85. (Утратила силу на основании Федерального закона от
7 мая 2013 г. N 99-ФЗ — Собрание законодательства Российской
Федерации, 2013, N 19, ст. 2326)
- Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты
- Статья 87. Хранение и использование персональных данных работников
- Статья 88. Передача персональных данных работника
- Статья 89. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя
- Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника
Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты
- В целях обеспечения прав и свобод человека и гражданина
работодатель и его представители при обработке персональных данных
работника обязаны соблюдать следующие общие требования:
обработка персональных данных работника может
осуществляться исключительно в целях обеспечения соблюдения законов
и иных нормативных правовых актов, содействия работникам в
трудоустройстве, получении образования и продвижении по службе,
обеспечения личной безопасности работников, контроля количества и
качества выполняемой работы и обеспечения сохранности имущества (в
ред. Федерального закона от 2 июля 2013 г. N 185-ФЗ — Собрание
законодательства Российской Федерации, 2013, N 27, ст. 3477); - при определении объема и содержания обрабатываемых
персональных данных работника работодатель должен руководствоваться
Конституцией Российской Федерации, настоящим Кодексом и иными
федеральными законами; - все персональные данные работника следует получать у него
самого. Если персональные данные работника возможно получить только
у третьей стороны, то работник должен быть уведомлен об этом
заранее и от него должно быть получено письменное согласие.
Работодатель должен сообщить работнику о целях, предполагаемых
источниках и способах получения персональных данных, а также о
характере подлежащих получению персональных данных и последствиях
отказа работника дать письменное согласие на их получение; - работодатель не имеет права получать и обрабатывать
сведения о работнике, относящиеся в соответствии с
законодательством Российской Федерации в области персональных
данных к специальным категориям персональных данных, за исключением
случаев, предусмотренных настоящим Кодексом и другими федеральными
законами (в ред. Федерального закона от 7 мая 2013 г. N 99-ФЗ —
Собрание законодательства Российской Федерации, 2013, N 19, ст.
2326); - работодатель не имеет права получать и обрабатывать
персональные данные работника о его членстве в общественных
объединениях или его профсоюзной деятельности, за исключением
случаев, предусмотренных настоящим Кодексом или иными федеральными
законами (в ред. Федерального закона от 30 июня 2006 г. N 90-ФЗ —
Собрание законодательства Российской Федерации, 2006, N 27, ст.
2878); - при принятии решений, затрагивающих интересы работника,
работодатель не имеет права основываться на персональных данных
работника, полученных исключительно в результате их
автоматизированной обработки или электронного получения; - защита персональных данных работника от неправомерного их
использования или утраты должна быть обеспечена работодателем за
счет его средств в порядке, установленном настоящим Кодексом и
иными федеральными законами (в ред. Федерального закона от 30 июня
2006 г. N 90-ФЗ — Собрание законодательства Российской Федерации,
2006, N 27, ст. 2878); - работники и их представители должны быть ознакомлены под
роспись с документами работодателя, устанавливающими порядок
обработки персональных данных работников, а также об их правах и
обязанностях в этой области (в ред. Федерального закона от 30 июня
2006 г. N 90-ФЗ — Собрание законодательства Российской Федерации,
2006, N 27, ст. 2878); - работники не должны отказываться от своих прав на
сохранение и защиту тайны; - работодатели, работники и их представители должны
совместно вырабатывать меры защиты персональных данных работников.
Статья 87. Хранение и использование персональных данных работников
Порядок хранения и использования персональных данных
работников устанавливается работодателем с соблюдением требований
настоящего Кодекса и иных федеральных законов (в ред. Федерального
закона от 30 июня 2006 г. N 90-ФЗ — Собрание законодательства
Российской Федерации, 2006, N 27, ст. 2878).
Статья 88. Передача персональных данных работника
При передаче персональных данных работника работодатель должен
соблюдать следующие требования:
- не сообщать персональные данные работника третьей стороне без
письменного согласия работника, за исключением случаев, когда это
необходимо в целях предупреждения угрозы жизни и здоровью
работника, а также в других случаях, предусмотренных настоящим
Кодексом или иными федеральными законами (в ред. Федерального
закона от 30 июня 2006 г. N 90-ФЗ — Собрание законодательства
Российской Федерации, 2006, N 27, ст. 2878); - не сообщать персональные данные работника в коммерческих целях
без его письменного согласия; - предупредить лиц, получающих персональные данные работника, о
том, что эти данные могут быть использованы лишь в целях, для
которых они сообщены, и требовать от этих лиц подтверждения того,
что это правило соблюдено. Лица, получающие персональные данные
работника, обязаны соблюдать режим секретности
(конфиденциальности). Данное положение не распространяется на обмен
персональными данными работников в порядке, установленном настоящим
Кодексом и иными федеральными законами (в ред. Федерального закона
от 30 июня 2006 г. N 90-ФЗ — Собрание законодательства Российской
Федерации, 2006, N 27, ст. 2878); - осуществлять передачу персональных данных работника в пределах
одной организации, у одного индивидуального предпринимателя в
соответствии с локальным нормативным актом, с которым работник
должен быть ознакомлен под роспись (в ред. Федерального закона от
30 июня 2006 г. N 90-ФЗ — Собрание законодательства Российской
Федерации, 2006, N 27, ст. 2878); - разрешать доступ к персональным данным работников только
специально уполномоченным лицам, при этом указанные лица должны
иметь право получать только те персональные данные работника,
которые необходимы для выполнения конкретных функций; - не запрашивать информацию о состоянии здоровья работника, за
исключением тех сведений, которые относятся к вопросу о возможности
выполнения работником трудовой функции; - передавать персональные данные работника представителям
работников в порядке, установленном настоящим Кодексом и иными
федеральными законами, и ограничивать эту информацию только теми
персональными данными работника, которые необходимы для выполнения
указанными представителями их функций (в ред. Федерального закона
от 30 июня 2006 г. N 90-ФЗ — Собрание законодательства Российской
Федерации, 2006, N 27, ст. 2878).
Статья 89. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя
В целях обеспечения защиты персональных данных, хранящихся у
работодателя, работники имеют право на:
- полную информацию об их персональных данных и обработке этих
данных; - свободный бесплатный доступ к своим персональным данным,
включая право на получение копий любой записи, содержащей
персональные данные работника, за исключением случаев,
предусмотренных федеральным законом; - определение своих представителей для защиты своих персональных
данных; - доступ к медицинской документации, отражающей состояние их
здоровья, с помощью медицинского работника по их выбору (в ред.
Федерального закона от 25 ноября 2013 г. N 317-ФЗ — Собрание
законодательства Российской Федерации, 2013, N 48, ст. 6165); - требование об исключении или исправлении неверных или неполных
персональных данных, а также данных, обработанных с нарушением
требований настоящего Кодекса или иного федерального закона. При
отказе работодателя исключить или исправить персональные данные
работника он имеет право заявить в письменной форме работодателю о
своем несогласии с соответствующим обоснованием такого несогласия.
Персональные данные оценочного характера работник имеет право
дополнить заявлением, выражающим его собственную точку зрения (в
ред. Федерального закона от 30 июня 2006 г. N 90-ФЗ — Собрание
законодательства Российской Федерации, 2006, N 27, ст. 2878);
требование об извещении работодателем всех лиц, которым ранее
были сообщены неверные или неполные персональные данные работника,
обо всех произведенных в них исключениях, исправлениях или
дополнениях;
обжалование в суд любых неправомерных действий или бездействия
работодателя при обработке и защите его персональных данных.
Статья 90. Ответственность за нарушение норм,
регулирующих обработку и защиту персональных
данных работника
Лица, виновные в нарушении положений законодательства
Российской Федерации в области персональных данных при обработке
персональных данных работника, привлекаются к дисциплинарной и
материальной ответственности в порядке, установленном настоящим
Кодексом и иными федеральными законами, а также привлекаются к
гражданско-правовой, административной и уголовной ответственности в
порядке, установленном федеральными законами (в ред. Федерального
закона от 30 июня 2006 г. N 90-ФЗ — Собрание законодательства
Российской Федерации, 2006, N 27, ст. 2878; Федерального закона от
7 мая 2013 г. N 99-ФЗ — Собрание законодательства Российской
Федерации, 2013, N 19, ст. 2326).