Трудовой кодекс, N 197-ФЗ | ст. 87 ТК РФ


Статья 87 ТК РФ. Хранение и использование персональных данных работников (действующая редакция)

Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований настоящего Кодекса и иных федеральных законов.

Статья 86
Общие требования при обработке персональных данных работника и гарантии их защиты
Статья 88
Передача персональных данных работника

Комментарий к ст. 87 ТК РФ

1. Согласно ст. 87 ТК порядок хранения и использования персональных данных работников в организации устанавливается работодателем. Закон не определяет, в какой форме это должно быть сделано.

С этой целью работодатель вправе и обязан разрабатывать и издавать необходимые приказы и положения.

Порядок хранения и использования указанных данных (равно как и иной конфиденциальной информации) может содержаться в правилах внутреннего трудового распорядка организации (ст. 189 ТК) или иных локальных нормативных актах (ст. 8 ТК).

2. При установлении порядка хранения и использования указанных данных следует руководствоваться прежде всего положениями ст. 86 ТК.

Вместе с тем необходимо соблюдать требования иных законодательных и нормативных правовых актов, таких как федеральные законы:

- Закон о персональных данных;

- Закон о государственной тайне. В целях защиты сведений, составляющих государственную тайну, законодатель ограничивает допуск к ней. Порядок допуска должностных и иных лиц к государственной тайне детально регламентирован Правительством РФ. В соответствии с Инструкцией о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне, утв. Постановлением Правительства РФ от 06.02.2010 N 63, доступом к сведениям, составляющим государственную тайну, является санкционированное полномочным должностным лицом ознакомление конкретного работника со сведениями, составляющими государственную тайну.

Допуск граждан к государственной тайне предусматривает:

а) принятие на себя обязательств перед государством по нераспространению доверенных им сведений, составляющих государственную тайну;

б) письменное согласие на частичные, временные ограничения их прав в соответствии со ст. 24 Закона о государственной тайне;

в) письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий;

г) определение видов, размеров и порядка предоставления социальных гарантий, предусмотренных законодательством Российской Федерации;

д) ознакомление с нормами законодательства Российской Федерации о государственной тайне, предусматривающими ответственность за его нарушение;

е) принятие руководителем организации решения (в письменном виде) о допуске оформляемого гражданина к сведениям, составляющим государственную тайну.

Кроме того, Закон о коммерческой тайне в ст. 7 устанавливает, что обладатель информации, составляющей коммерческую тайну, имеет право:

- устанавливать, изменять и отменять в письменной форме режим коммерческой тайны в соответствии с Федеральным законом и гражданско-правовым договором;

- использовать информацию, составляющую коммерческую тайну, для собственных нужд в порядке, не противоречащем законодательству РФ;

- разрешать или запрещать доступ к информации, составляющей коммерческую тайну, определять порядок и условия доступа к этой информации;

- вводить в гражданский оборот информацию, составляющую коммерческую тайну, на основании договоров, предусматривающих включение в них условий об охране конфиденциальности этой информации;

- требовать от юридических и физических лиц, получивших доступ к информации, составляющей коммерческую тайну, органов государственной власти, иных государственных органов, органов местного самоуправления, которым предоставлена информация, составляющая коммерческую тайну, соблюдения обязанностей по охране ее конфиденциальности;

- требовать от лиц, получивших доступ к информации, составляющей коммерческую тайну, в результате действий, осуществленных случайно или по ошибке, охраны конфиденциальности этой информации;

- защищать в установленном законом порядке свои права в случае разглашения, незаконного получения или незаконного использования третьими лицами информации, составляющей коммерческую тайну, в т.ч. требовать возмещения убытков, причиненных в связи с нарушением его прав.

Статья 11 Закона о коммерческой тайне предусматривает, что в целях охраны конфиденциальности информации работодатель обязан:

- ознакомить под роспись работника, доступ которого к информации, составляющей коммерческую тайну, необходим для выполнения им своих трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты;

- ознакомить под роспись работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;

- создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны.

Доступ работника к информации, составляющей коммерческую тайну, осуществляется с его согласия, если это не предусмотрено его трудовыми обязанностями.

В целях охраны конфиденциальности информации работник обязан:

- выполнять установленный работодателем режим коммерческой тайны;

- не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях;

- не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, после прекращения трудового договора в течение срока, предусмотренного соглашением между работником и работодателем, заключенным в период срока действия трудового договора, или в течение трех лет после прекращения трудового договора, если указанное соглашение не заключалось;

- возместить причиненный работодателю ущерб, если работник виновен в разглашении информации, составляющей коммерческую тайну, ставшей ему известной в связи с исполнением им трудовых обязанностей;

- передать работодателю при прекращении или расторжении трудового договора имеющиеся в пользовании работника материальные носители информации, содержащие информацию, составляющую коммерческую тайну.

Работодатель вправе потребовать возмещения причиненных убытков лицом, прекратившим с ним трудовые отношения, в случае, если это лицо виновно в разглашении информации, составляющей коммерческую тайну, доступ к которой это лицо получило в связи с исполнением им трудовых обязанностей, если разглашение такой информации последовало в течение срока, предусмотренного соглашением между работником и работодателем, заключенным в период срока действия трудового договора, или в течение трех лет после прекращения трудового договора, если указанное соглашение не заключалось.

Причиненные ущерб либо убытки не возмещаются работником или прекратившим трудовые отношения лицом, если разглашение информации, составляющей коммерческую тайну, явилось следствием непреодолимой силы, крайней необходимости или неисполнения работодателем обязанности по обеспечению режима коммерческой тайны.

3. Большое значение при обеспечении прав работников при обработке их персональных данных имеет Закон о персональных данных.

Указанным Законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов РФ, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в т.ч. в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, т.е. позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

Обработка персональных данных должна осуществляться на основе принципов:

- обработка персональных данных должна осуществляться на законной и справедливой основе;

- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Особенности обработки специальных категорий персональных данных, а также биометрических персональных данных устанавливаются федеральным законодательством.

В случае если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением следующих случаев.

Обеспечение конфиденциальности персональных данных не требуется:

- в случае обезличивания персональных данных;

- в отношении общедоступных персональных данных.

В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в т.ч. справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.

Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

Источник комментария:
Отв. ред. Ю.П. Орловский "КОММЕНТАРИЙ К ТРУДОВОМУ КОДЕКСУ РОССИЙСКОЙ ФЕДЕРАЦИИ", изд.6-е АКТУАЛИЗАЦИЯ
ОРЛОВСКИЙ Ю.П., ЧИКАНОВА Л.А., НУРТДИНОВА А.Ф., КОРШУНОВА Т.Ю., СЕРЕГИНА Л.В., ГАВРИЛИНА А.К., БОЧАРНИКОВА М.А., ВИНОГРАДОВА З.Д., 2014

АПК РФ  •  ГК РФ Ч1  •  ГК РФ Ч2  •  ГК РФ Ч3  •  ГК РФ Ч4  •  ГПК РФ  •  КАС РФ  •  ЖК РФ  •  ЗК РФ  •  КоАП РФ  •  НК РФ Ч1  •  НК РФ Ч2  •  СК РФ  •  ТК РФ  •  УИК РФ  •  УК РФ  •  УПК РФ  •  БК РФ  •  ГрК РФ  •  ЛК РФ  •  ТКТС РФ  •  ВК РФ  •  ВозК РФ  •  КВВТ РФ  •  КТМ РФ


Fatal error: Uncaught yii\web\HeadersAlreadySentException: Headers already sent in /home/u51866/public_html/vendor/yiisoft/yii2/web/Response.php on line 428. in /home/u51866/public_html/vendor/yiisoft/yii2/web/Response.php:366 Stack trace: #0 /home/u51866/public_html/vendor/yiisoft/yii2/web/Response.php(339): yii\web\Response->sendHeaders() #1 /home/u51866/public_html/vendor/yiisoft/yii2/web/ErrorHandler.php(135): yii\web\Response->send() #2 /home/u51866/public_html/vendor/yiisoft/yii2/base/ErrorHandler.php(262): yii\web\ErrorHandler->renderException(Object(yii\base\ErrorException)) #3 [internal function]: yii\base\ErrorHandler->handleFatalError() #4 {main} thrown in /home/u51866/public_html/vendor/yiisoft/yii2/web/Response.php on line 366