Персональные данные идентифицируют личность каждого человека. Субъектами (собственниками) персональных данных являются граждане Российской Федерации, иностранные граждане и лица без гражданства, находящиеся на территории Российской Федерации, к личности которых относятся соответствующие персональные данные.
Операторами персональных данных, организующими и (или) осуществляющими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных, в соответствии со ст. 3 Федерального закона № 152-ФЗ являются: государственные органы, муниципальные органы, юридические или физические лица.
Персональные данные работника могут накапливаться по месту работы и содержаться в кадровой документации.
Персональные данные относятся к категории конфиденциальной информации, т. е. информации строго ограниченного и регламентированного доступа.
Конфиденциальность персональных данных – это обязательное для соблюдения оператором или иным, получившим доступ к персональным данным, лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания (ст. 3 Федерального закона № 152-ФЗ).
Защита персональных данных работника от их неправомерного использования или утраты должна обеспечиваться за счет средств работодателя. Работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работника.
Работодатель согласно трудовому законодательству вправе осуществлять обработку персональных данных работника, а именно: получение, хранение, комбинирование, передачу или любое другое использование персональных данных работника. Принципы обработки персональных данных закреплены в ст. 5 Федерального закона № 152-ФЗ.
С другой стороны, ст. 86–88 ТК РФ обязывают работодателя принять локальный нормативный акт, устанавливающий порядок обработки и передачи персональных данных работников, а также их права и обязанности в этой области.
В этом случае работодателю целесообразно включить в состав кадровой документации положение о защите персональных данных работников.
Положение об обработке персональных данных работников – это локальный нормативный акт, с установленными требованиями, которые необходимо соблюдать при обработке персональных данных работника, гарантии их защиты, правила хранения и использования персональных данных, права работника по защите персональных данных и ответственность работодателя за нарушение норм, регулирующих обработку и защиту персональных данных работника.