Глава 14. ТК РФ. Защита ПДн работника

Статья 85.  (Утратила силу на основании Федерального закона от
7 мая 2013  г.  N  99-ФЗ  —  Собрание  законодательства  Российской
Федерации, 2013, N 19, ст. 2326)

• Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты
• Статья 87. Хранение и использование персональных данных работников
• Статья 88. Передача персональных данных работника
•  Статья 89. Права работников в целях  обеспечения защиты персональных данных, хранящихся у работодателя
• Статья 90. Ответственность за  нарушение  норм, регулирующих обработку и защиту персональных данных работника

Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты

1. В целях  обеспечения  прав  и  свобод  человека  и  гражданина
   работодатель  и его представители при обработке персональных данных
   работника обязаны соблюдать следующие общие требования:
   обработка     персональных     данных    работника    может
   осуществляться исключительно в целях обеспечения соблюдения законов
   и   иных   нормативных  правовых  актов,  содействия  работникам  в
   трудоустройстве, получении образования  и  продвижении  по  службе,
   обеспечения  личной безопасности работников,  контроля количества и
   качества выполняемой работы и обеспечения сохранности имущества  (в
   ред.  Федерального  закона  от  2 июля 2013 г.  N 185-ФЗ — Собрание
   законодательства Российской Федерации, 2013, N 27, ст. 3477);
2. при   определении   объема   и   содержания  обрабатываемых
   персональных данных работника работодатель должен руководствоваться
   Конституцией  Российской  Федерации,  настоящим  Кодексом  и  иными
   федеральными законами;
3. все  персональные  данные работника следует получать у него
   самого. Если персональные данные работника возможно получить только
   у  третьей  стороны,  то  работник  должен  быть  уведомлен об этом
   заранее  и  от  него  должно  быть  получено  письменное  согласие.
   Работодатель  должен  сообщить  работнику  о целях,  предполагаемых
   источниках и способах получения  персональных  данных,  а  также  о
   характере  подлежащих  получению персональных данных и последствиях
   отказа работника дать письменное согласие на их получение;
4. работодатель   не   имеет  права  получать  и  обрабатывать
   сведения   о    работнике,    относящиеся    в    соответствии    с
   законодательством   Российской  Федерации  в  области  персональных
   данных к специальным категориям персональных данных, за исключением
   случаев, предусмотренных  настоящим Кодексом и другими федеральными
   законами (в ред.  Федерального закона от 7 мая 2013 г.  N  99-ФЗ  —
   Собрание  законодательства Российской Федерации,  2013,  N 19,  ст.
   2326);
5. работодатель  не  имеет  права  получать   и   обрабатывать
   персональные   данные  работника  о  его  членстве  в  общественных
   объединениях  или  его  профсоюзной  деятельности,  за  исключением
   случаев,  предусмотренных настоящим Кодексом или иными федеральными
   законами (в ред.  Федерального закона от 30 июня 2006 г.  N 90-ФЗ —
   Собрание  законодательства Российской Федерации,  2006,  N 27,  ст.
   2878);
6. при  принятии  решений,  затрагивающих  интересы работника,
   работодатель не имеет права  основываться  на  персональных  данных
   работника,     полученных    исключительно    в    результате    их
   автоматизированной обработки или электронного получения;
7. защита  персональных  данных работника от неправомерного их
   использования или утраты должна быть  обеспечена  работодателем  за
   счет  его  средств  в  порядке,  установленном настоящим Кодексом и
   иными федеральными законами (в ред.  Федерального закона от 30 июня
   2006  г.  N 90-ФЗ — Собрание законодательства Российской Федерации,
   2006, N 27, ст. 2878);
8. работники  и  их  представители должны быть ознакомлены под
   роспись  с  документами  работодателя,   устанавливающими   порядок
   обработки  персональных  данных работников,  а также об их правах и
   обязанностях в этой области (в ред.  Федерального закона от 30 июня
   2006  г.  N 90-ФЗ — Собрание законодательства Российской Федерации,
   2006, N 27, ст. 2878);
9. работники   не   должны   отказываться  от  своих  прав  на
   сохранение и защиту тайны;
10. работодатели,   работники   и   их   представители  должны
    совместно вырабатывать меры защиты персональных данных работников.

Статья 87. Хранение и использование персональных данных работников

Порядок хранения    и    использования   персональных   данных
работников устанавливается работодателем с  соблюдением  требований
настоящего Кодекса и иных федеральных законов (в ред.  Федерального
закона от 30 июня 2006  г.  N  90-ФЗ  —  Собрание  законодательства
Российской Федерации, 2006, N 27, ст. 2878).

Статья 88. Передача персональных данных работника

При передаче персональных данных работника работодатель должен
соблюдать следующие требования:

• не сообщать  персональные данные работника третьей стороне без
  письменного согласия работника,  за исключением случаев,  когда это
  необходимо   в   целях   предупреждения  угрозы  жизни  и  здоровью
  работника,  а также в  других  случаях,  предусмотренных  настоящим
  Кодексом  или  иными  федеральными  законами  (в ред.  Федерального
  закона от 30 июня 2006  г.  N  90-ФЗ  —  Собрание  законодательства
  Российской Федерации, 2006, N 27, ст. 2878);
• не сообщать персональные данные работника в коммерческих целях
  без его письменного согласия;
• предупредить лиц,  получающих персональные данные работника, о
  том,  что  эти  данные  могут  быть использованы лишь в целях,  для
  которых они сообщены,  и требовать от этих лиц подтверждения  того,
  что  это  правило соблюдено.  Лица,  получающие персональные данные
  работника,      обязаны      соблюдать      режим       секретности
  (конфиденциальности). Данное положение не распространяется на обмен
  персональными данными работников в порядке, установленном настоящим
  Кодексом и иными федеральными законами (в ред.  Федерального закона
  от 30 июня 2006 г.  N 90-ФЗ — Собрание законодательства  Российской
  Федерации, 2006, N 27, ст. 2878);
• осуществлять передачу персональных данных работника в пределах
  одной  организации,  у  одного  индивидуального  предпринимателя  в
  соответствии с локальным  нормативным  актом,  с  которым  работник
  должен  быть ознакомлен под роспись (в ред.  Федерального закона от
  30 июня 2006 г.  N 90-ФЗ  —  Собрание  законодательства  Российской
  Федерации, 2006, N 27, ст. 2878);
• разрешать доступ  к  персональным  данным  работников   только
  специально  уполномоченным  лицам,  при  этом указанные лица должны
  иметь право  получать  только  те  персональные  данные  работника,
  которые необходимы для выполнения конкретных функций;
• не запрашивать информацию о состоянии здоровья  работника,  за
  исключением тех сведений, которые относятся к вопросу о возможности
  выполнения работником трудовой функции;
• передавать персональные    данные   работника   представителям
  работников в порядке,  установленном  настоящим  Кодексом  и  иными
  федеральными  законами,  и  ограничивать эту информацию только теми
  персональными данными работника,  которые необходимы для выполнения
  указанными  представителями их функций (в ред.  Федерального закона
  от 30 июня 2006 г.  N 90-ФЗ — Собрание законодательства  Российской
  Федерации, 2006, N 27, ст. 2878).

Статья 89. Права работников в целях  обеспечения защиты персональных данных, хранящихся у работодателя

В целях обеспечения защиты персональных данных,  хранящихся  у
работодателя, работники имеют право на:

• полную информацию об их персональных данных и  обработке  этих
  данных;
• свободный бесплатный  доступ  к  своим  персональным   данным,
  включая   право   на   получение  копий  любой  записи,  содержащей
  персональные   данные   работника,    за    исключением    случаев,
  предусмотренных федеральным законом;
• определение своих представителей для защиты своих персональных
  данных;
• доступ к  медицинской  документации,  отражающей  состояние их
  здоровья,  с помощью медицинского работника по их  выбору  (в  ред.
  Федерального  закона  от  25  ноября  2013  г.  N 317-ФЗ — Собрание
  законодательства Российской Федерации, 2013, N 48, ст. 6165);
• требование об исключении или исправлении неверных или неполных
  персональных  данных,  а  также  данных,  обработанных с нарушением
  требований настоящего Кодекса или иного  федерального  закона.  При
  отказе  работодателя  исключить  или  исправить персональные данные
  работника он имеет право заявить в письменной форме работодателю  о
  своем  несогласии с соответствующим обоснованием такого несогласия.

Персональные  данные  оценочного  характера  работник  имеет  право
дополнить  заявлением,  выражающим  его собственную точку зрения (в
ред.  Федерального закона от 30 июня 2006 г.  N  90-ФЗ  —  Собрание
законодательства Российской Федерации, 2006, N 27, ст. 2878);
требование об извещении работодателем всех лиц,  которым ранее
были  сообщены неверные или неполные персональные данные работника,
обо  всех  произведенных  в  них  исключениях,   исправлениях   или
дополнениях;
обжалование в суд любых неправомерных действий или бездействия
работодателя при обработке и защите его персональных данных.

Статья 90. Ответственность за  нарушение  норм,
регулирующих обработку и защиту персональных
данных работника

Лица, виновные    в   нарушении   положений   законодательства
Российской Федерации в области персональных  данных  при  обработке
персональных  данных  работника,  привлекаются  к  дисциплинарной и
материальной ответственности  в  порядке,  установленном  настоящим
Кодексом  и  иными  федеральными  законами,  а также привлекаются к
гражданско-правовой, административной и уголовной ответственности в
порядке,  установленном федеральными законами (в ред.  Федерального
закона от 30 июня 2006  г.  N  90-ФЗ  —  Собрание  законодательства
Российской Федерации,  2006, N 27, ст. 2878; Федерального закона от
7 мая 2013  г.  N  99-ФЗ  —  Собрание  законодательства  Российской
Федерации, 2013, N 19, ст. 2326).

• Гражданский кодекс РФ (часть четвертая)