Статья 86 ТК РФ. Общие требования при обработке персональных данных работника и гарантии их защиты

Текущая редакция ст. 86 ТК РФ с комментариями и дополнениями на 2018 год

В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:
1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, настоящим Кодексом и иными федеральными законами;
3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
4) работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных настоящим Кодексом и другими федеральными законами;
5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных настоящим Кодексом или иными федеральными законами ;
6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами ;
8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области ;
9) работники не должны отказываться от своих прав на сохранение и защиту тайны;
10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

Комментарий к статье 86 ТК РФ

1. Понятие "персональные данные" впервые было закреплено в Федеральном законе от 20 февраля 1995 года N 24-ФЗ "Об информации, информатизации и защите информации" (в настоящее время утратил силу) - это сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. Персональные данные были отнесены к конфиденциальной информации, что впоследствии было отражено в Перечне сведений конфиденциального характера, утвержденных Указом Президента РФ от 6 марта 1997 года N 188. Однако нормы данного закона имели отсылочный характер. Предусматривалось, что перечни персональных данных должны быть закреплены на уровне федерального закона.

ТК РФ стал первым законом, закрепляющим требования к защите персональных данных. Только в 2006 году был принят ФЗ "О персональных данных". С принятием этого закона началось формирование обширной базы подзаконных актов по вопросам защиты персональных данных и обеспечения их безопасности. На сегодняшний день закон претерпел серьезные изменения, был внесен ряд существенных дополнений. В частности, Федеральный закон от 25 июля 2011 года N 261-ФЗ "О внесении изменений в Федеральный закон "О персональных данных" внес изменения в понятие персональных данных, изменил требования к обработке персональных данных, закрепил примерный перечень мер, которые могут быть приняты для обеспечения защиты персональных данных.

Таким образом, правовое регулирование защиты персональных данных, помимо гл.14 ТК РФ, осуществляется ФЗ "О персональных данных" и рядом подзаконных нормативных актов.

Среди международных актов, регулирующих вопросы обработки персональных данных, следует отметить Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 года), Россия ратифицировала ее в 2005 году.

Требования к обработке и защите персональных данных в трудовых отношениях предусмотрены в Кодексе практики МОТ по защите персональных данных работников. Цель издания и принятия кодексов практики заключается в разъяснении положений конвенций и рекомендаций, описании конкретных процедур их реализации и т.п. Поэтому данный акт не является обязательным для исполнения.

________________
Кодекс практики МОТ по защите персональных данных работников. МБТ, 1997. http://www.ilo.org/wcmsp5/groups/public/---ed_protect/---protrav/---safework/documents/normativeinstrument/wcms_107797.pdf.

См.: Черняева Д.В. Международные стандарты труда (международное публичное трудовое право): учебное пособие. М.: КНОРУС, 2010. С.69.

Рассмотрим само понятие персональных данных работника.

Информация, касающаяся работника, - это его персональные данные.

До принятия Федерального закона от 7 мая 2013 года N 99-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" и Федерального закона "О персональных данных" в ст. 85 ТК РФ содержалось определение понятия "персональные данные работника". С принятием этого закона ст. 85 была исключена из ТК РФ.

Общеправовое понятие персональных данных сформулировано в ст. 3 ФЗ "О персональных данных": это любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

В трудовом праве (согласно действовавшей ранее ст. 85 ТК РФ) термин "персональные данные" имел отраслевую специфику с указанием на принадлежность субъекту трудовых отношений - работнику. Общим родовым признаком персональных данных выступает информация; видовым признаком - область использования (трудовые отношения) и специфический субъект - работник. Из смысла ФЗ "О персональных данных" следует обязательный признак персональных данных работника - это сведения, на основании которых работник может быть идентифицирован, то есть определен. Если сведения не позволяют точно определить его субъекта, то такие сведения перестают быть персональными данными.

ФЗ "О персональных данных" допускает обезличивание персональных данных. Под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

В литературе отмечалась возможность расширительного толкования содержания персональных данных работника по ранее действовавшей ч.1 ст. 85 ТК РФ.

________________
См.: Лушников А.М., Лушникова М.В. Курс трудового права: Учебник: В 2 т. Т.1. Сущность трудового права и история его развития. Трудовые права в системе прав человека. М.: Статут, 2009. С.868; Хачатурян Ю. Право работника на защиту персональных данных: недостатки механизма реализации // Трудовое право. 2005. N 3. C.77-84.

На сегодняшний день применению подлежит общеправовое определение персональных данных, которое закреплено в ФЗ "О персональных данных". Однако отсутствие трудоправовой дефиниции персональных данных не решает вопроса о том, какие персональные данные могут обрабатываться работодателем.

Для установления тех сведений, которые могут быть получены от работника и могут обрабатываться работодателем, следует определить квалифицирующие признаки персональных данных, не обозначенные в законодательном определении. А.М.Лушников называет два признака: это необходимая работодателю именно в связи с трудовыми отношениями информация, которая должна касаться физического лица именно в качестве работника и быть связанной с его профессиональными характеристиками.

________________
Лушников А.М. Персональные данные как вид информации в трудовом праве: проблемы теории и практики // Закон. 2011. N 10. С.49-50.

Анализ гл.14, ст. ст. 64, 65 ТК РФ, ФЗ "О персональных данных" позволяет выделить следующие признаки персональных данных работника:
- персональные данные обрабатываются работодателем в связи с осуществлением работником трудовой функции;
- объем информации определяется деловыми (профессионально-квалификационными и личностными) качествами работника;
- данные обрабатываются в целях, установленных трудовым законодательством. Поэтому при определении тех персональных данных, которые могут быть получены работодателем от работника, работодатель, должен соизмерять свои требования с обозначенными признаками.

В то же время следует учитывать, что персональные данные - это особый вид информации. Особенность персональных данных заключается в том, что они могут быть как общедоступными, так и относиться к информации ограниченного доступа и находиться в режиме конфиденциальности. В некоторых случаях в отношении персональных данных может быть введен режим секретности (государственной тайны). Поэтому дополнительно требуется принимать меры по их защите и устанавливать соответствующий правовой режим (секретности/ конфиденциальности).

К персональным данным могут быть отнесены следующие сведения:
- фамилия, имя, отчество работника, дата и год рождения, место рождения, возраст, адрес места жительства и регистрации;
- паспортные данные, сведения ИНН, страхового свидетельства обязательно пенсионного страхования, медицинских полисов и др. документов;
- сведения об актах гражданского состояния (состояние в браке);
- сведения о профессии, специальности, квалификации, образовании, опыте работы, стаже, переквалификации, о местах работы, продолжительности работы, о переводах и других изменениях трудового договора и причинах прекращения трудовых отношений;
- сведения о признании недееспособным, ограниченно дееспособным, о судимости, о наличии административных и иных наказаний, о привлечении к ответственности;
- сведения о доходах, об имуществе работника, о долговых обязательствах, о размере заработной платы и других выплат, о наличии акций, учреждении юридических лиц и т.п.;
- сведения о состоянии здоровья работника, фактах обращения за медицинской помощью и прохождения медицинских обследований, проводимом лечении, о диагнозе заболевания, о пластических и других операциях, об инвалидности, временной нетрудоспособности;
- сведения о политических взглядах, религиозных и философских убеждениях, о членстве в общественных организациях и профсоюзах;
- сведения об интимной жизни работника, его любовных связях, смене пола;
- сведения о вредных и других привычках работника, его образе жизни;
- биографические и анкетные данные работника, результаты тестирований, прохождения конкурсов, сдачи экзаменов и др.;
- сведения, касающиеся членов семьи работника: о рождении или усыновлении детей, о членах семьи, о доходах, расходах, об имуществе и обязательствах имущественного характера супругов и несовершеннолетних детей (ст. ст. 275, 349.1, 349.2 ТК РФ).

В ФЗ "О персональных данных" выделены три категории персональных данных: специальные категории, общедоступные и биометрические персональные данные.

Специальные категории персональных данных - это информация о частной жизни работника, касающаяся его расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, факта уголовного преследования и судимости, в отношении которой устанавливается режим ограниченного доступа, получение и обработка которой не допускается, за исключением случаев, предусмотренных федеральным законом.

Специальные категории персональных данных определены в Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных как данные личного характера, касающиеся расовой принадлежности, политических взглядов или религиозных убеждений, а также касающиеся здоровья или половой жизни, судимости.

Биометрические персональные данные - это сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления его личности (ст. 11 ФЗ "О персональных данных"). К таким персональным данным относятся: изображение человека (фото, видеоизображение); отпечатки пальцев; анализ ДНК; особенности строения тела; сетчатка глаза и т.п. Обработка таких сведений возможна только с письменного согласия работника. Поэтому невозможно размещение биометрических данных работника на официальном сайте компании, доске почета, других носителях без согласия работника.

Использование биометрических персональных данных работника в трудовых отношениях может осуществляться: при организации пропускной системы на территорию работодателя; при использовании электронно-цифровой подписи; при определении пригодности человека для выполнения данной работы (например, проведение генетических тестирований, опросов на полиграфе, исследование почерка и т.п.) и т.д.

Общедоступные персональные данные - это данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (пп.10 ч.1 ст. 6 ФЗ "О персональных данных"). Закон предусматривает возможность создания общедоступных источников персональных данных (ст. 8 ФЗ "О персональных данных"). В трудовых отношениях работодателями могут создаваться такого рода общедоступные источники персональных данных работников: телефонные книги; внутренние справочники. Включение персональных данных в такие общедоступные источники возможно только с письменного согласия работника. В таких источниках допускается указывать: фамилию, имя, отчество; год и место рождения; адрес; абонентский номер; сведения о профессии и т.д.

В некоторых случаях требования об общедоступности персональных данных предусмотрены федеральными законами. Размещение таких сведений в общедоступных источниках не требует согласия работника.

Теперь обратимся к понятию "обработка персональных данных работника". Согласно ФЗ "О персональных данных" она включает в себя множество операций, совершаемых с персональными данными: это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В подзаконном порядке регламентированы требования к автоматизированной и неавтоматизированной обработке персональных данных (постановление Правительства РФ от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации").

2. Комментируемая статья определяет общие требования при обработке персональных данных работника и гарантии их защиты в целях обеспечения прав и свобод человека и гражданина. Рассмотрим их более подробно.

2.1. Обработка персональных данных допускается только в установленных законом целях. Цель обработки персональных данных должна быть определена до начала их получения и обработки. В комментируемой статье определен исчерпывающий перечень целей обработки персональных данных. Однако, на наш взгляд, названный перечень должен быть дополнен указанием на обработку персональных данных в целях соблюдения не только нормативных правовых актов, но и коллективных договоров, соглашений, ЛНА и трудового договора.

Обрабатываемые персональные данные не должны быть избыточными по отношению к ранее заявленным целям обработки персональных данных. Работодатель должен обеспечить точность и достаточность персональных данных, а также актуальность персональных данных по отношению к целям их обработки.

2.2. Цель обработки персональных данных предопределяет объем и содержание обрабатываемых персональных данных. Комментируемая статья предусматривает, что при определении объема и содержания обрабатываемых данных работодатель должен руководствоваться Конституцией РФ и федеральными законами. Например, если речь идет о трудоустройстве, то работодатель может обрабатывать только персональные данные, необходимые для трудоустройства. Такие данные могут быть получены из документов, предъявляемых для заключения трудового договора (ст. 65 ТК РФ). Получение иных персональных данных должно быть обусловлено требованиями нормативных правовых актов и обосновано работодателем.

Дополнительные сведения должны быть предоставлены при приеме на отдельные виды работ. В частности, сведения о своих доходах, об имуществе и обязательствах имущественного характера должны предоставляться лицами, поступающими на должность руководителя государственного (муниципального) учреждения (ст. 275 ТК РФ). Работники государственных компаний и корпораций обязаны предоставлять сведения не только о своих доходах, но и о расходах (п.1 ст. 349.1 ТК РФ).

В целях обеспечения личной безопасности работника, контроля количества и качества выполняемой работы возможна обработка биометрических персональных данных, например, при организации видеонаблюдения на рабочих местах или пропускного режима на территорию выполнения работы оформляются пропуска, содержащие фотографии работников. Обработка таких сведений допускается, но только с согласия работника.

2.3. Получить персональные данные можно только у самого работника. Работник принимает решение о предоставлении персональных данных свободно, своей волей и в своем интересе. Такое положение обосновывается принципом свободы трудового договора.

В случаях, когда получить персональные данные у самого работника не представляется возможным, допускается их получение у третьей стороны. Комментируемый закон требует наличия согласия работника на получение его персональных данных от третьей стороны. При этом работодатель должен уведомить об этом работника. Однако форма такого уведомления не закреплена ни в ТК РФ, ни в ФЗ "О персональных данных". Наряду с этим оба закона устанавливают требования к содержанию сведений, которые должны быть сообщены работнику (субъекту персональных данных) при получении информации от третьей стороны.

В комментируемой статье определены следующие требования: работодатель должен сообщить о предполагаемых источниках, способах получения персональных данных; о характере получаемых данных и о последствиях отказа дать согласие на получение персональных данных от третьей стороны.

Пункт 3 ст. 18 ФЗ "О персональных данных" предусматривает сообщение следующих сведений: наименование (либо ФИО) и адрес оператора или его представителя; цель обработки персональных данных и ее правовое основание; предполагаемые пользователи персональных данных; права субъекта персональных данных. На наш взгляд указанные требования дополняют друг друга и должны быть сообщены работнику в письменной форме.

Особое внимание должно быть уделено последствиям отказа работника на предоставление такого согласия. В данном разделе следует указать правовое основание (норму права), которое обуславливает необходимость получения персональных данных, а также правовые последствия отсутствия у работодателя таких персональных данных.

2.4. Работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся к специальным категориям персональных данных. Ранее нами указывалось на закрепление в законодательстве специальных категорий персональных данных, содержание которых охватывает сведения о политических, религиозных и иных убеждениях работника. В соответствии с п.2.3 ч.2 ст. 10 ФЗ "О персональных данных" обработка специальных категорий персональных данных допускается в соответствии с трудовым законодательством. До внесения изменений Федеральным законом от 7 мая 2013 года N 99-ФЗ в ст. 86 ТК РФ термин "специальные категории" не употреблялся, при этом запрещалась обработка отдельных сведений, составляющих такие специальные категории.

Для работодателя - религиозной организации весьма актуальным является вопрос об обработке персональных данных работника о его религиозных убеждениях. В силу комментируемой статьи их обработка невозможна. Для религиозной организации такие сведения напрямую связанны с деловыми качествами их работников. В силу п.5 ч.2 ст. 10 ФЗ "О персональных данных" допускается обработка специальных категорий персональных данных (в том числе об их религиозных убеждениях) только членов (участников) религиозных организаций для достижения их законных целей, предусмотренных учредительными документами.

2.5. Обработка персональных данных о членстве в профсоюзной организации и иных общественных организациях, его профсоюзной деятельности также не допускается. Исключение составляют случаи, предусмотренные федеральными законами. ТК РФ предоставляет определенные гарантии работникам в связи с их членством в представительном органе работников. Например, в силу ст. ст. 39, 82 ТК РФ работодатель для предоставления гарантий представителям работников, участвующим в коллективных переговорах, членам профсоюза при расторжении трудового договора должен располагать соответствующей информацией. Для осуществления отчислений из заработной платы работников в счет взносов в профсоюзную организацию работодатель также должен знать о членстве работника в такой организации.

Сокрытие информации о членстве в профсоюзной организации может быть расценено как злоупотребление правом. В п.27 постановления Пленума ВС РФ о применении судами ТК РФ предусмотрено, что недопустимо сокрытие работником на момент его увольнения с работы того обстоятельства, что он является членом профессионального союза или руководителем (его заместителем) выборного коллегиального органа первичной профсоюзной организации, выборного коллегиального органа профсоюзной организации структурного подразделения организации (не ниже цехового и приравненного к нему), не освобожденным от основной работы, когда решение вопроса об увольнении должно производиться с соблюдением процедуры учета мотивированного мнения выборного органа первичной профсоюзной организации либо соответственно с предварительного согласия вышестоящего выборного профсоюзного органа.

________________
См. подробнее об этом: Офман Е.М. Злоупотребление правом субъектами трудовых отношений: монография. М.: Проспект, 2011. 128 с.

2.6. Принятие решений на основании данных, полученных в результате их автоматизированной обработки, не допускается.

Автоматизированная обработка персональных данных понимается как обработка персональных данных с помощью средств вычислительной техники. При этом в ТК РФ говорится также об электронном получении персональных данных, в то время как информационное законодательство запрещает принятие решений исключительно только на основании автоматизированной обработки персональных данных.

Постановлением Правительства РФ от 15 сентября 2008 года N 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" закреплено, что обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе либо были извлечены из нее.

Информационная система персональных данных понимается как информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств (см. Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не составляющей государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных персональных данных, утвержденные ФСБ России 21 февраля 2008 года N 149/6/6-622).

Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных определяет автоматизированную обработку через указание на следующие операции, которые осуществляются полностью или частично с использованием автоматизированных средств: хранение данных; осуществление логических и (или) арифметических операций с этими данными; их изменение, уничтожение, поиск или распространение.

ФЗ "О персональных данных" предусматривает исключения из названного запрета. Согласно ст. 16 ФЗ "О персональных данных" на основании исключительно автоматизированной обработки персональных данных можно принять решение только с письменного согласия субъекта персональных данных, либо в случаях, предусмотренных федеральными законами. На оператора возлагается дополнительная обязанность разъяснить субъекту порядок принятия решения и предоставить возможность заявить возражения против такого решения. Возражение субъекта должно быть рассмотрено оператором в течение тридцати дней с момента его получения. О результатах рассмотрения субъект должен быть уведомлен оператором. Однако ТК РФ таких исключений не делает.

2.7. Защита персональных данных обеспечивается за счет средств работодателя.

ГОСТ Р 50922-2006 "Защита информации" определяет защиту информации как деятельность, направленную на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. В указанном Стандарте предусмотрено несколько видов защиты информации: правовая; техническая; криптографическая; физическая защита. Соответственно, работодатель, как обладатель информации, обязан обеспечить все виды защиты информации, составляющей персональные данные.

Правовая защита информации - это защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением. Основу правовой защиты персональных данных составляют ТК РФ, ФЗ "О персональных данных" и другие нормативные правовые акты. Работодателю также предоставлена возможность разработать ЛНА по вопросам защиты персональных данных. В ст. 18.1 ФЗ "О персональных данных" в числе возможного перечня мер, необходимых для обеспечения обязанностей, предусмотренных этим законом, предлагается издание оператором - юридическим лицом ЛНА по вопросам обработки персональных данных, а также ЛНА, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений. В соответствии со ст. 88 ТК РФ работодатель должен иметь ЛНА, регламентирующий передачу персональных данных у одного работодателя (в пределах одной организации или у одного индивидуального предпринимателя).

Отметим, что в силу ст. 8 ТК РФ работодатели, являющиеся индивидуальными предпринимателями, вправе принимать ЛНА. Поэтому не будет являться ошибкой, если индивидуальный предприниматель разработает такого рода локальные акты.

Физическая защита информации - защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты. Для защиты персональных данных необходимо предпринять физические меры защиты. Персональные данные должны храниться в закрытых помещениях, в сейфах или закрывающихся шкафах.

Работодатель должен обеспечить техническую защиту информации - это защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств, а также криптографическую защиту информации, т.е. защиту информации с помощью ее криптографического преобразования.

ФСБ России утверждены Методические рекомендации и типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств для защиты информации от 21 февраля 2008 года N 149/6/6-622. Данные требования являются обязательными для тех операторов (работодателей), которые осуществляют обработку персональных данных в информационных системах с использованием криптографических средств защиты.

2.8. Меры защиты персональных данных вырабатываются совместно работодателями, работниками и их представителями.

В законодательстве не предусмотрено исчерпывающего перечня мер, направленных на защиту персональных данных. В ФЗ "О персональных данных" указывается на два вида мер:
- меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных данным законом (ст. 18.1);
- меры по обеспечению безопасности персональных данных при их обработке (ст. 19).

При этом первая группа мер принимается по усмотрению оператора; законодатель предлагает их примерный перечень. Принятие мер второй группы обязательно, перечень мер также предложен. Цель первой группы мер состоит в обеспечении обязанностей в области персональных данных; цель второй предусматривает защиту персональных данных от неправомерного и случайного доступа к информации (ч.1 ст. 19). Кроме того, меры по обеспечению безопасности входят в состав первой группы мер (абз.3 ч.1 ст. 18.1). Содержание перечня второй группы позволяет сделать вывод о том, что данные меры являются техническими и организационными (физическими), в то время как первая группа мер - это правовые и организационно-правовые меры. Несмотря на то, что в ч.1 ст. 19 ФЗ "О персональных данных" говорится о правовых мерах, направленных на защиту информации, в перечне такие меры отсутствуют. Следовательно, законодатель сводит защиту информации именно к технической защите, в то время как введение правового режима предполагает именно правовую защиту.

Перечень мер определяется самим оператором - работодателем (он приведен в ст. 18.1 ФЗ "О персональных данных).

В ст. 19 данного закона не раскрываются организационные и правовые меры защиты. На наш взгляд, обязательными правовыми мерами, направленными на обеспечение безопасности и защиты персональных данных, являются:
- разработка ЛНА по вопросам безопасности и защиты персональных данных и их обработке;
- заключение трудовых договоров с условием об обеспечении требований к обработке и защите персональных данных, а также об обеспечении конфиденциальности персональных данных;
- информирование работников и ознакомление под роспись с введенным режимом конфиденциальности персональных данных и мерами их защиты.

В числе организационных мер работодатель должен:
- определять и вести учет лиц, получающих доступ к персональным данным;
- организовать и ограничить допуск и доступ к персональным данным;
- установить и нанести грифы конфиденциальности на носители персональных данных (закон не требует такой меры, однако это усилит защиту персональных данных и дополнительно проинформирует работников об их обязанностях по работе с полученным документом);
- создать условия по соблюдению требований к обработке и защите персональных данных, в том числе путем принятия технических, физических и криптографических мер защиты информации;
- сформировать структурные подразделения, осуществляющие работу с персональными данными и обеспечивающие ее защиту (создание структурного подразделения является обязательным для обеспечения первого уровня безопасности персональных данных в информационной системе, а также для защиты инсайдерской информации);
- организовать обучение и проверку знаний работников по работе с персональными данными.

Перечень необходимых мер по обеспечению безопасности и защиты персональных данных, а также по соблюдению требований к их обработке следует закрепить в ЛНА работодателя.

Так как п.10 комментируемой статьи требует совместное принятие мер по защите персональных данных, то в данном локальном акте следует определить такой совместный порядок принятия этих мер. В связи с этим возникает вопрос о том, в каком порядке следует разрабатывать данный нормативный правовой акт: единолично работодателем, с учетом мнения представительного органа работников или по согласованию с представительным органом работников. ТК РФ не предусматривает случаев обязательного принятия локального акта по согласованию с представительным органом работников. Исключение составляет ч.3 ст. 8 ТК РФ, которая предусматривает, что в случаях, установленных ТК РФ, другими федеральными законами и иными нормативными правовыми актами Российской Федерации, коллективным договором, соглашениями, работодатель при принятии локальных нормативных актов учитывает мнение представительного органа работников (при наличии такого представительного органа).

В обязательном порядке может быть предусмотрено только прохождение процедуры учета мнения. А.М.Лушников и М.В.Лушникова указывают, что принять такой ЛНА лучше с учетом мнения выборного органа первичной профсоюзной организации о защите персональных данных работника. Однако при отсутствии нормативного требования процедура учета мнения для принятия такого локального акта - это право работодателя. Так как при организации защиты персональных данных работников должны быть соблюдены их права и законные интересы, считаем необходимым закрепить в ТК РФ требование о принятии ЛНА по защите персональных данных работников с учетом мнения их представительного органа. Это позволит представителям работников участвовать в защите персональных данных и обяжет работодателя информировать представителей работников о мерах, принимаемых для защиты персональных данных. Аналогичные требования содержит Кодекс практики МОТ по защите персональных данных работников. В п.12.2 данного Кодекса установлено, что представители работников, если таковые существуют, в соответствии с национальным правом и практикой должны получать информацию и участвовать в консультациях:
________________
Лушников А.М., Лушникова М.В. Курс трудового права: Учебник: в 2 т. Сущность трудового права и история его развития. Трудовые права в системе прав человека. Общая часть. М.: Статут, 2009. С.877.

- касающихся внедрения или модификации автоматизированных систем для обработки персональных данных;
- предшествующих установке любых электронных систем слежения за действиями работников на рабочих местах;
- касающихся целей, содержания и способов проведения опросов и тестов и интерпретирования их результатов, относящихся к персональным данным работников.

Согласно ст. 7 ФЗ "О персональных данных" операторы и третьи лица, получившие доступ к персональным данным, должны обеспечивать конфиденциальность таких данных. Поэтому включение в трудовые договоры таких работников условия о соблюдении конфиденциальности персональных данных необходимо. Обязанность обеспечивать конфиденциальность персональных данных установлена для всех лиц, получивших к ним доступ. Отсюда также может быть сделан вывод о производности такого условия. Однако привлечение к ответственности работника, который, например, случайно ознакомился с текстом приказа, содержащим персональные данные других работников, и разгласил их, невозможно в силу п.43 постановления Пленума ВС РФ о применении судами ТК РФ.

Для эффективной защиты персональных данных следует признать недостаточным наличия только перечня лиц, имеющих доступ к персональным данным, для закрепления их обязанностей в этой сфере (постановление Правительства РФ от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"). Часть 3 ст. 6 ФЗ "О персональных данных" устанавливает, что оператор вправе поручить обработку другому лицу на основании договора. Далее предусмотрено, что в поручении должна быть закреплена обязанность такого лица соблюдать конфиденциальности персональных данных и обеспечивать их безопасность. Следовательно, речь идет о гражданско-правовых отношениях, требования о заключении трудового договора нет. Статья 57 ТК РФ предусматривает условие о неразглашении охраняемой законом тайны в числе дополнительных условий трудового договора. Однако речь идет именно о тайнах, а не о персональных данных. По составу персональные данные могут не составлять охраняемую законом тайну. В связи с этим представляется необходимым дополнить ст. 57 ТК РФ указанием на включение в трудовой договор условия о соблюдении конфиденциальности персональных данных как обязательного условия, если работа требует доступа к таким сведениям.

В постановлении Правительства РФ от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" в качестве мер защиты персональных данных обозначено наличие типового обязательства государственного или муниципального служащего, непосредственно осуществляющего обработку персональных данных.

Другой комментарий к ст. 86 ТК РФ

1. Основой для формирования отраслевых норм о защите информации являются отнесенные к числу основных прав человека права на неприкосновенность частной жизни, личную тайну. Так, Всеобщая декларация прав человека 1948 г. в ст. 12 провозглашает, что никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств. Аналогичное правило содержится в ст. 17 Международного пакта о гражданских и политических правах 1966 г.

Статья 8 Конвенции о защите прав человека и основных свобод 1950 г. обязывает государства - участников Конвенции обеспечить право каждого человека на уважение его личной и семейной жизни, его жилища и его корреспонденции. Вмешательство в осуществление этого права государственных органов не допускается, за исключением вмешательства, предусмотренного законом и необходимого в демократическом обществе в интересах государственной безопасности и общественного спокойствия, экономического благосостояния страны, в целях предотвращения беспорядков или преступлений, для охраны здоровья или нравственности или защиты прав и свобод других лиц. Аналогично трактует данное право и ст. 9 Конвенции СНГ "О правах и основных свободах человека" 1995 г.

Конституция РФ гарантирует каждому человеку право на неприкосновенность частной жизни, личную и семейную тайну (ст. 23). При этом сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ч. 1 ст. 24). К информации, защищаемой на конституционном уровне, относятся сведения о национальной принадлежности, политических, религиозных и иных убеждениях работника, его частной, в том числе и семейной, жизни. В то же время каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ч. 4 ст. 29). Каждое из указанных прав может быть ограничено исключительно федеральным законом и только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

2. Понятие "персональные данные работника" сформулировано в ст. 2 Конвенции Совета Европы "О защите личности в связи с автоматической обработкой персональных данных" 1981 г., которая под персональными данными понимает "информацию, касающуюся конкретного или могущего быть идентифицированным лица (субъекта данных)". Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" дает следующее определение данного понятия: персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Сравнивая указанные определения, можно сделать вывод о характере персональных данных:

а) они представляют собой информацию, т.е. какие-либо сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;

б) они являются сведениями, направленными на идентификацию личности в широком смысле данного понятия (не только об идентификационных характеристиках личности как физического лица, т.е. фамилии, имени, отчестве, дате рождения и т.п., но и ее биографии, навыках, профессиональных характеристиках).

Таким образом, между приведенными определениями нет принципиальных различий.

3. Получение определенной информации о работнике является обязанностью работодателя. Такая информация необходима работодателю в первую очередь для исполнения обязанностей, возложенных на него ТК. В частности, установление особых правил регулирования труда работников в возрасте до 18 лет (гл. 42), лиц с семейными обязанностями (гл. 41) предполагает необходимость получения работодателем информации о возрасте работника, о наличии или об отсутствии у него детей, а нормы о преимущественном праве оставления на работе (ст. 179) - еще и о составе его семьи.

Получение работодателем информации о работнике косвенно определяется и законодательством иной отраслевой принадлежности. Так, ст. 24 Налогового кодекса РФ (далее - НК) наделяет работодателя статусом налогового агента работника. В этом статусе работодатель обязан правильно и своевременно исчислять и перечислять налоги в бюджетную систему Российской Федерации, вести учет начисленных и выплаченных налогоплательщикам доходов, удержанных и перечисленных в бюджетную систему Российской Федерации налогов, в том числе персонально по каждому налогоплательщику.

4. Статья 9 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" относит персональные данные граждан к информации ограниченного доступа. Порядок доступа к ней устанавливается федеральным законом. Данный правовой режим персональных данных работника предполагает особый порядок работы с указанными данными, особый режим их охраны.

5. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (ст. 3 Федерального закона "О персональных данных"). Обработка персональных данных работника охватывает все стадии работы работодателя с этими данными от их получения до передачи иным лицам в соответствии с действующим законодательством.

6. Конвенция Совета Европы о защите личности в связи с автоматической обработкой персональных данных устанавливает, что персональные данные должны: быть получены и обработаны добросовестным и законным образом; накапливаться для точно определенных и законных целей и не использоваться в противоречии с этими целями; быть адекватными, относящимися к делу и не быть избыточными применительно к целям, для которых они накапливаются; быть точными и при необходимости обновляться; храниться в такой форме, которая позволяет идентифицировать субъектов данных не дольше, чем этого требует цель, для которой эти данные накапливаются.

Принципы обработки персональных данных сформулированы в ст. 5 Федерального закона "О персональных данных": а) законность и справедливость; б) достижение конкретных, заранее определенных и законных целей; в) недопустимость объединения баз данных, обработка которых осуществляется в целях, несовместимых между собой; г) обработка только тех персональных данных, которые отвечают заявленным целям; д) достаточность персональных данных для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при их сборе; е) точность, достаточность и актуальность персональных данных; ж) ограниченность срока хранения персональных данных целями их обработки.

Пункт 1 комментируемой статьи устанавливает конкретные цели обработки персональных данных работника. Работа с ними осуществляется работодателем не только напрямую в целях обеспечения личной безопасности работников (обеспечение права на труд в условиях безопасности и гигиены), содействия работникам в трудоустройстве, получении образования и продвижении по службе (обеспечение прав на заключение трудового договора, профессиональную подготовку, развитие личности), но и в целях оптимального исполнения работодателем своих обязанностей перед работником, а также для обеспечения контроля количества и качества выполняемой работы, сохранности имущества. В данном случае речь идет об обеспечении сохранности имущества работодателя. Достижению этой цели способствует, например, получение работодателем информации о приговоре суда, которым работник лишен права заниматься деятельностью, связанной с обслуживанием денежных, товарных ценностей или иного имущества.

7. Трудовой кодекс не содержит перечня сведений, которые работодатель вправе собирать в отношении конкретного работника, ограничиваясь указанием, что при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, ТК и иными федеральными законами.

В соответствии с ТК (см. ст. 65 ТК и комментарий к ней) при приеме на работу работодатель получает о работнике следующую информацию:

о стаже работника, подтверждаемом трудовой книжкой (данная информация необходима для определения размера выплачиваемого работнику пособия по временной нетрудоспособности);

о регистрации работника в системе государственного пенсионного страхования, подтверждаемой страховым свидетельством государственного пенсионного страхования;

о состоянии работника на воинском учете, подтверждаемую документами воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);

об образовании, квалификации работника, наличии у него специальных знаний, что подтверждается документами об образовании, о квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);

о возрасте работника, месте его жительства, гражданстве, подтверждаемую паспортом или иным документом, удостоверяющим личность;

о наличии или об отсутствии у работника семейных обязанностей, что подтверждается паспортом;

о наличии (об отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (при поступлении на работу, связанную с деятельностью, к осуществлению которой не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию.

Перечень стандартизированных персональных данных работника, получаемых от него работодателем, можно определить на основании Постановления Государственного комитета РФ по статистике от 5 января 2004 г. N 1 "Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты", которым утверждена форма личной карточки работника. К этим сведениям относятся данные о дате и месте рождения работника; о гражданстве, знании иностранного языка; об образовании (образовательной организации, которую окончил работник, квалификации по диплому); о состоянии работника в браке, составе семьи с указанием фамилии, имени, отчества, года рождения ближайших родственников; о документе, удостоверяющем личность работника; об адресе места жительства (по паспорту и фактическом); о номере домашнего телефона; о состоянии работника на воинском учете.

Круг сведений, определенных данным Постановлением, расширен по сравнению с федеральным законом. При этом сбор информации о ближайших родственниках работника, за исключением информации о детях или родственниках, за которыми требуется постоянный уход, не соответствует общему принципу, согласно которому работодатель собирает только ту информацию, которая может быть использована в трудовых отношениях. Впрочем, отказ работника от ее предоставления не может повлечь для него неблагоприятных последствий.

В силу своих обязанностей налогового агента работника (ст. 24 НК) работодатель должен иметь информацию о дате рождения работника, реквизитах документа, удостоверяющего личность работника-налогоплательщика, полном адресе постоянного места жительства работника, об идентификационном номере налогоплательщика - физического лица (если такой номер имеется), о номере страхового свидетельства работника в системе обязательного пенсионного страхования (если такой номер имеется), а также информацию, на основании которой производятся налоговые вычеты.

В целях регистрации работника в системе государственного пенсионного страхования работодатель обязан иметь информацию о дате и месте рождения работника, адресе его постоянного места жительства, серии, номере, дате и месте выдачи паспорта или иного документа, удостоверяющего личность, наименовании органа, выдавшего соответствующий документ, гражданстве работника, фамилии, которая была у работника при рождении (ст. 6 Федерального закона от 1 апреля 1996 г. N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования").

8. По общему правилу все персональные данные работника работодатель должен получать у самого работника. Однако из данного правила установлено исключение - в том случае, когда персональные данные работника могут быть получены исключительно у какого-либо третьего лица, то получение соответствующих сведений возможно не у работника, а у данного лица. При этом работник должен быть извещен о предполагаемом получении его персональных данных у иного лица (государственного органа, предыдущего работодателя и т.п.) до обращения к соответствующему лицу с запросом о предоставлении персональных данных работника. Такое извещение целесообразно осуществлять в форме уведомления о будущем получении персональных данных работника у иного лица, предъявляемого работнику под расписку. При отказе работника от ознакомления с данным уведомлением об этом составляется акт, который должен быть подписан лицами, предъявившими работнику соответствующее уведомление.

В уведомлении указываются цели получения персональных данных работника у иного лица, предполагаемые источники информации (лица, у которых будут запрашиваться персональные данные работника), способы получения персональных данных, их характер, а также те последствия, которые наступят, если работник откажет работодателю в получении персональных данных у иного лица. Цели получения персональных данных работника у иного лица работодателю необходимо определять в соответствии с п. 1 комментируемой статьи.

Получение персональных данных работника у иного лица возможно только при наличии письменного согласия работника на такое получение. Письменное согласие работника должно включать: фамилию, имя, отчество, адрес работника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; наименование (фамилию, имя, отчество) и адрес работодателя, получающего согласие; цель обработки персональных данных; перечень персональных данных, на обработку которых дается согласие; перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых работодателем способов обработки персональных данных; срок, в течение которого действует согласие, а также способ его отзыва, подпись работника (ст. 9 Федерального закона "О персональных данных"). Данный порядок получения персональных данных распространяется также на случаи проверки работодателем персональных данных, представленных работником и вызывающих у работодателя обоснованные сомнения, и на случаи сокрытия работником информации, относящейся к его персональным данным.

9. По общему правилу работодатель не вправе получать данные о расовой, национальной принадлежности работника, его политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. Данное правило направлено на защиту работника от возможной дискриминации по причине его убеждений или особенностей частной жизни (в частности, его сексуальной ориентации).

Вместе с тем в ряде случаев информация о политических или религиозных убеждениях работника может иметь существенное значение для заключения с ним трудового договора или сохранения трудовых отношений. Так, если характер трудовой функции работника, занятого в религиозной организации, предполагает его участие в совершении религиозных обрядов, осуществляемом в соответствии с внутренними наставлениями религиозной организации лицами, исповедующими определенную религию или над которыми был совершен определенный религиозный обряд, работодатель должен обладать информацией о религиозных убеждениях работника.

Работодатель вправе получать информацию о состоянии здоровья работника путем проведения в установленных федеральными законами случаях медицинского освидетельствования при заключении трудового договора, периодических и внеочередных медицинских осмотров (см. ст. ст. 69, 213, 266 ТК и комментарий к ним), что направлено на охрану здоровья работника.

Данные о частной жизни работника работодатель вправе получать только с его согласия. Как правило, предоставление таких данных осуществляется непосредственно работником в целях реализации его прав и интересов. К информации о частной жизни работника относятся прежде всего данные о семейных обязанностях работника, о наличии или об отсутствии у него детей. Следует, однако, иметь в виду, что информация о частной жизни работника может поступать к работодателю и от третьих лиц. Так, органы следствия могут потребовать от работодателя отстранить от работы работника, выполняющего воспитательные функции, при совершении им не при исполнении трудовых обязанностей аморального проступка, содержащего признаки преступления. В этом случае данные о частной жизни работника приобретают значение данных предварительного следствия и могут быть использованы работодателем, несмотря на отсутствие письменного согласия работника на их обработку.

10. Данные о членстве работника в общественных объединениях или его профсоюзной деятельности работодатель по общему правилу не имеет права собирать и обрабатывать. Получение этих данных возможно в случаях, предусмотренных ТК или иными федеральными законами. Трудовой кодекс обязывает работодателя перед увольнением работника, являющегося членом профсоюза, в определенных случаях испросить мотивированное мнение выборного органа первичной профсоюзной организации (см. ст. 82 ТК и комментарий к ней), признать в качестве представительного профсоюза ту первичную профсоюзную организацию, которая объединяет более половины работников (см. ст. 37 ТК и комментарий к ней). Увольнение руководителей выборных коллегиальных органов первичных профсоюзных организаций и их заместителей по ряду оснований допустимо только с предварительного согласия вышестоящего выборного профсоюзного органа (см. ст. 374 ТК и комментарий к ней).

Соответственно, ТК фактически обязывает работодателя собирать и обрабатывать информацию о членстве работника в конкретном профсоюзе и о его профсоюзной деятельности. При этом вышеуказанные нормы фактически не только побуждают работодателя искать информацию о членах профсоюза и профсоюзных активистах, но и обязывают профессиональный союз предоставлять такую информацию по запросу работодателя. Это в свою очередь может привести к оказанию давления на членов профсоюза со стороны недобросовестного работодателя.

11. Под автоматизированной обработкой персональных данных следует понимать операции, полностью или частично осуществляемые с применением автоматизированных средств. Автоматизированные базы данных могут быть географически разрознены и собираться воедино через компьютерные сети. Базы данных, хранящиеся в электронном виде, в большей мере, чем информация, содержащаяся на бумажном носителе, доступны для неправомерного внедрения и корректировки или для корректировки, осуществляемой в результате сбоя в компьютерной программе. Поэтому персональные данные работника, полученные или обрабатываемые исключительно в автоматизированном (электронном) виде, не могут быть положены в основу решения работодателя, затрагивающего интересы работника.

Однако установление данного правила не означает, что персональные данные работника должны в обязательном порядке переводиться на бумажный носитель.

Допустимыми будут действия работодателя, который во избежание возможной ошибки перед принятием решения ознакомит работника с его персональными данными, хранящимися в автоматизированном (электронном) виде, с целью сверки этих данных и фиксации на бумажном носителе характера этих данных, времени ознакомления с ними работника и личной подписи работника в подтверждение точности сохраняемых данных. В целях подтверждения работодателем своей позиции при разрешении возможных трудовых споров персональные данные работника следует сохранять не только в автоматизированном (электронном) виде, но и на бумажном носителе.

12. Защита персональных данных работника от их неправомерного использования или утраты является обязанностью работодателя и осуществляется им в соответствии с ТК и Федеральным законом "О персональных данных". Как правило, разработка мероприятий по защите персональных данных работника осуществляется в рамках общих мероприятий по защите информации ограниченного доступа, находящейся в собственности или во владении работодателя.

13. Порядок получения, хранения, передачи и любого иного использования персональных данных работника должен быть зафиксирован в специальном локальном нормативном акте (актах). Соответствующий порядок может устанавливаться как в приказе (распоряжении) работодателя, так и в коллективном договоре в качестве одного из приложений к нему. С необходимым актом, а также со своими правами в сфере защиты персональных данных работники должны быть ознакомлены под роспись.

14. Право работника как человека и гражданина на неприкосновенность частной жизни, личную и семейную тайну в силу ч. 2 ст. 17 Конституции РФ принадлежит ему от рождения и неотчуждаемо. Отказ работника от своего права на сохранение и защиту тайны юридически ничтожен и не порождает никаких правовых последствий.

15. Несмотря на то что защита персональных данных работника от их неправомерного использования или утраты возложена на работодателя, работники и их представители участвуют в создании системы защиты персональных данных. Участие работников и их представителей в выработке таких мер позволяет установить более стройную систему охраны информации о работнике, повысить уровень информированности работников о соответствующей деятельности работодателя, способствует увеличению степени ответственности тех работников, которые в силу своей трудовой функции участвуют в обработке персональных данных.

Консультации и комментарии юристов по ст 86 ТК РФ

Если у вас остались вопросы по статье 86 ТК РФ и вы хотите быть уверены в актуальности представленной информации, вы можете проконсультироваться у юристов нашего сайта.

Задать вопрос можно по телефону или на сайте. Первичные консультации проводятся бесплатно с 9:00 до 21:00 ежедневно по Московскому времени. Вопросы, полученные с 21:00 до 9:00, будут обработаны на следующий день.