вторник, 28 мая 2013 г.

Изменения в законодательстве, касающиеся защиты персональных данных, часть II: Обработка персональных данных сотрудников


(Продолжение, начало см. http://rusrim.blogspot.ru/2013/05/i_27.html )

Значительная часть изменений, внесенных федеральным законом от 7 мая 2013 года № 99-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» и Федерального закона «О персональных данных»», связана с уточнением законодательных норм, регламентирующих обработку персональных данных сотрудников.

Поскольку трудовые отношения для работодателя всегда связаны с обработкой персональных данных сотрудников и соответствующие требования содержатся не только в законе «О персональных данных», но и в ряде других законом, то изменения затронули:
  • Трудовой кодекс,
  • Федеральный закон «О прокуратуре»,
  • Федеральный закон «О государственной гражданской службе»,
  • Федеральный закон «О муниципальной службе».
В Трудовой кодекс Российской Федерации внесены изменения в главу 14 «Защита персональных данных работника». В частности, признана утратившей силу статья 85 «Понятие персональных данных работника. Обработка персональных данных работника».

Не все специалисты считают это изменение удачным. Так, эксперт в области информационной безопасности и безопасности бизнеса Михаил Емельянников считает, что отмена этой статьи, «определяющей понятие персональных данных работника, представляется весьма неудачной и даже опасной. В утратившей силу статье обработка персональных данных работодателем четко ограничивалась трудовыми отношениями и конкретным работником, применение же расширительного толкования определения из 152-ФЗ ничего, кроме головной боли, операторам не добавит» (см. пост «Изменения в законодательстве о персональных данных: почему 14, а не 23 или 17?» на блоге «Рецепты безопасности от Емельянникова», 13 мая 2013 г., http://emeliyannikov.blogspot.ru/2013/05/14-23-17_13.html ).

Пункт 4 ст. 86. «Общие требования при обработке персональных данных работника и гарантии их защиты» изложен в новой редакции:
Было: 4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;

Стало: 4) работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных настоящим Кодексом и другими федеральными законами;
Мой комментарий: Таким образом, обработка всех специальных категорий персональных данных может осуществляться только в том случае, если это прямо предусмотрено уровне федеральным законодательством. С моей точки зрения, это означает, что обработка специальных категорий персональных данных всё-таки возможна с согласия работника, поскольку это предусмотрено в самом законе «О персональных данных».

Кроме того, в статье 90 «Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника» к дисциплинарной и материальной ответственности будут привлекаться лица, нарушающие «положения законодательства Российской Федерации в области персональных данных при обработке персональных данных работника». Ранее к ответственности привлекались лица, нарушавшие нормы, «регулирующих получение, обработку и защиту персональных данных работника».

В статью 41.2 «Личное дело прокурорского работника» федерального закона от 17 января 1992 года № 2202-1 «О прокуратуре Российской Федерации» дополнена пп.4 и 5., которые также включают в себя запрет на обработку специальных категорий персональных данных прокурорских работников.
Федеральный закон от 17 января 1992 года № 2202-1  «О прокуратуре Российской Федерации»

Статья 41.2 «Личное дело прокурорского работника»

4. Обработка персональных данных, включенных в состав личного дела прокурорского работника, реализация прав прокурорских работников как субъектов персональных данных осуществляются в соответствии с положениями законодательства Российской Федерации в области персональных данных.

5. Запрещается обработка, в том числе включение в состав личного дела прокурорского работника, персональных данных прокурорского работника, отнесенных в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных настоящим Федеральным законом и другими федеральными законами.
Пункт 5 статьи 14 «Стаж (общая продолжительность) государственной службы. Персональные данные государственных служащих» федерального закона от 27 мая 2003 года № 58-ФЗ «О системе государственной службы Российской Федерации» теперь содержит следующее положение:
Федеральный закон от 27 мая 2003 года № 58-ФЗ «О системе государственной службы Российской Федерации»

Статья 14 «Стаж (общая продолжительность) государственной службы. Персональные данные государственных служащих»

5. Персональные данные, внесенные в личные дела и документы учета государственных служащих, являются информацией, доступ к которой ограничен в соответствии с федеральными законами. В отношении указанных персональных данных устанавливается обязанность соблюдать их конфиденциальность и обеспечивать их безопасность при обработке. В случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, указанные персональные данные относятся к сведениям, составляющим государственную тайну.
В статье 42 «Персональные данные гражданского служащего и ведение личного дела гражданского служащего» федерального закона от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации» уточнено, что обработка персональных данных гражданского служащего осуществляется, в том числе, и с целью соблюдения законодательства Российской Федерации в области персональных данных.

В части 2 статьи 29 «Персональные данные муниципального служащего»
федерального закона от 2 марта 2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации» теперь установлено, что персональные данные муниципального служащего подлежат обработке «в соответствии с законодательством Российской Федерации в области персональных данных с особенностями, предусмотренными главой 14 Трудового кодекса Российской Федерации».

(Окончание следует, см. http://rusrim.blogspot.ru/2013/05/iii_30.html )

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=146018

Комментариев нет:

Отправка комментария