Ответственность за разглашение персональных данных работника. Тематический обзор (Н. Свиридова, "Кадровик. Кадровое делопроизводство", N 1, январь 2007 г.)

Ответственность за разглашение персональных данных работника.
Тематический обзор

Конституцией РФ установлено, что каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту чести и доброго имени. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ст. 23, 24 Конституции РФ). В то же время при приеме на работу от соискателя часто требуют предоставления сведений личного характера. Но кто будет нести ответственность за сохранность этих данных?

Согласно ст. 85 Трудового кодекса РФ персональными данными работника признается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Принимая на работу нового сотрудника, работодатель должен сообщить ему о целях получения персональных данных, о характере подлежащих получению персональных данных работника, а также предупредить о последствиях отказа сотрудника дать письменное согласие на получение таких сведений. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях, о частной жизни, а также данные о членстве в общественных объединениях или его профсоюзной деятельности (ст. 86 ТК РФ). В соответствии со ст. 24 Конституции РФ в случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия. Работодатель при принятии решений, затрагивающих интересы сотрудника, не имеет права основываться на его персональных данных, предоставленных исключительно в результате автоматизированной обработки или электронного получения. Руководитель обязан обеспечить защиту персональных данных сотрудника от неправомерного использования или утраты. Работников следует ознакомить под расписку с документами организации, которые устанавливают порядок обработки персональных данных, а также об их правах и обязанностях в этой области, при этом сотрудники не должны отказываться от прав на сохранение и защиту тайны. Работодателям, работникам или их представителям необходимо совместно вырабатывать меры защиты личных сведений, закрепив это требование в Положении о персональных данных работника.

Персональные данные накапливаются и используются, например, в налоговых инспекциях при передаче организациями сведений о руководителе и главном бухгалтере организации; в правоохранительных органах; страховых агентствах; туристических и гостиничных фирмах; в некоторых подразделениях муниципальных органов самоуправления и т.д. Однако чаще всего сведения о персональных данных гражданина находятся в кадровой документации (документации по личному составу) организации, то есть в отделе кадров.

Вид нарушения	Предусмотренное наказание	Чем установлено
Нарушение порядка сбора, хранения, использования или распространения персональных данных	Штраф для должностных лиц - от 500 до 1000 руб.; для юридических лиц - от 5000 до 10 000 руб.	Статья 13.11 КоАП РФ
Нарушение законодательства о труде	Штраф для должностных лиц - от 500 до 5000 руб.; для юридических лиц - от 30 000 до 50 000 руб.	Статья 5.27 КоАП РФ
Нарушение правил хранения и использо- вания персональных данных, повлекшее за собой материальный ущерб работода- телю	Материальная ответственность работника в пределах его среднего месячного заработка (ст. 238, 241 ТК РФ)	Статья 238 ТК РФ
Ненадлежащее хранение и использование персональных данных, повлекших за со- бой ущерб работнику	Возмещение морального вреда работнику в денежной форме в размерах, определенных трудовым договором (ст. 237 ТК РФ); возмещение материального ущерба работнику в полном объеме (ст. 235 ТК РФ)	Статья 234 ТК РФ
Разглашение служебной тайны, ставшей известной работнику при выполнении им трудовых обязанностей	Материальная ответственность работника; дисциплинарная ответственность работника (ст. 192, 195 ТК РФ) вплоть до расторже- ния трудового договора по пункту "в" ста- тьи 81 ТК РФ	Пункт 7 статьи 243 ТК РФ
Нарушение неприкосновенности частной жизни	Уголовная ответственность	Статья 137 УК РФ
Неправомерный доступ к охраняемой законом компьютерной информации	Уголовная ответственность	Статья 272 УК РФ

Информация о персональных данных может быть получена (из документов и устной беседы) при заключении трудового договора между предполагаемым работником и работодателем. Ст. 65 ТК РФ определен перечень документов, предъявляемых при заключении договора:

паспорт или иной документ, удостоверяющий личность;

трудовая книжка, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;

страховое свидетельство государственного пенсионного страхования;

документы военного учета;

документ об образовании, квалификации или наличии специальных знаний или специальной подготовки, а также иные документы, предусмотренных законодательством.

Ответственность за распространение персональных данных несет в первую очередь работодатель, а также ответственные лица: отдел кадров или работник, отвечающий за сохранность этих данных, согласно условиям трудового договора или должностной инструкции.

Работа отдела кадров любой организации связана с подбором персонала, а также с накоплением, формированием, обработкой, хранением и использованием значительных объемов персональных данных сотрудников организаций. Эти сведения являются конфиденциальными, поскольку составляют информацию о фактах, событиях и обстоятельствах личной или семейной жизни гражданина и подлежат защите в соответствии с законом (Федеральный закон от 20.02.1995 N 24-ФЗ "Об информации, информатизации и защите информации"). В связи с этим отдел кадров должен обеспечить безопасность таких сведений, их защиту от угроз со стороны потенциальных злоумышленников, которые могут использовать данные в противозаконных целях.

Главное условие защиты персональных данных - четкая регламентация функций работников отдела кадров, а также принадлежности работникам документов, дел, картотек, журналов персонального учета и баз данных. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность согласно федеральным законам (ст. 90 ТК РФ). К сотруднику, отвечающему за хранение персональной информации в силу его трудовых обязанностей, работодатель вправе применить одно из дисциплинарных взысканий, предусмотренных ст. 192 ТК РФ, а именно: замечание, выговор и увольнение. Работодатель может расторгнуть трудовой договор по своей инициативе при разглашении охраняемой законом тайны, ставшей сотруднику известной в связи с исполнением им трудовых обязанностей (пп. "в" п. 6 ст. 81 ТК РФ). Помимо этого сотрудники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, могут быть привлечены и к уголовной ответственности.

Так, ст. 137 УК РФ устанавливает, что незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации наказывается штрафом в размере до 200 000 руб. или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев. При этом те же деяния, совершенные лицом с использованием своего служебного положения, наказываются штрафом в размере от 100 000 до 300 000 руб. или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев.

Защита конфиденциальных данных предусмотрена ст. 13.14 КоАП РФ. Если лицо, получившее доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, разгласило ее, то на него будет наложен административный штраф в размере от 40 до 50 МРОТ.

К уголовной и административной ответственности привлекаются руководитель организации, подразделения, виновный в разглашении персональных данных работника, или же другое должностное лицо, отдавшее распоряжение использовать то или иное ограничение или самостоятельно исполнившее данное распоряжение.

Утверждено

Приказом по ООО "АС-КОМП"

N 77 от "29" октября 2006 г.

Положение
о защите персональных данных сотрудников
Общества с ограниченной ответственностью "АС-КОМП"

Настоящее Положение разработано в соответствии с главой 14 Трудового кодекса Российской Федерации "Защита персональных данных работника" и Федерального закона N 152-ФЗ от 27 июля 2006 г. "О персональных данных".

Для целей настоящего Положения применяются следующие термины и определения:

Персональные данные работника (сотрудника ООО "АС-КОМП") - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, необходимая работодателю - ООО "АС-КОМП" в связи с трудовыми отношениями и касающаяся конкретного работника (сотрудника ООО "АС-КОМП");

Обработка персональных данных сотрудника (сотрудника ООО "АС-КОМП") - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных сотрудника;

Общество с ограниченной ответственностью "АС-КОМП" - ООО "АС-КОМП" или Работодатель - оператор, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели и содержание обработки персональных данных;

Документы, содержащие персональные сведения сотрудника - копии личных документов (паспорт, диплом, военный билет, водительское удостоверение, заграничный паспорт, свидетельство о рождении, и т.п.), автобиография, заявления, Трудовая книжка, заполненная форма Т-2, экземпляр трудового договора (экз. работодателя), должностная инструкция, приказ о приеме на работу и т.д.);

Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

Трансграничная передача персональных данных - передача персональных данных оператором через государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц, к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Статья 1. Общие требования при обработке персональных данных сотрудника ООО "АС-КОМП" и гарантии их защиты

В целях обеспечения прав и свобод человека и гражданина Работодатель и его представители при обработке персональных данных сотрудника обязаны соблюдать следующие общие требования:

1) обработка персональных данных сотрудника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности сотрудников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

2) при определении объема и содержания обрабатываемых персональных данных сотрудника Работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом и иными федеральными законами;

3) все персональные данные сотрудника следует получать у него самого. Если персональные данные сотрудника возможно получить только у третьей стороны, то сотрудник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Ознакомление с настоящим Положением и заполнение формы Т-2 со слов самого сотрудника является гарантией этого. В случае необходимости проверки персональных данных сотрудника, Работодатель должен заблаговременно сообщить сотруднику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа сотрудника дать письменное согласие на их получение.

Обработка персональных данных осуществляется на основе принципов:

а) законности целей и способов обработки персональных данных и добросовестности;

б) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Работодателя-оператора;

в) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

г) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

д) недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;

4) Работодатель не имеет права получать и обрабатывать персональные данные сотрудника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни сотрудника только с его письменного согласия;

5) Работодатель не имеет права получать и обрабатывать персональные данные сотрудника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;

6) при принятии решений, затрагивающих интересы сотрудника, Работодатель не имеет права основываться на персональных данных сотрудника, полученных исключительно в результате их автоматизированной обработки или электронного получения;

7) защита персональных данных сотрудника от неправомерного их использования или утраты должна быть обеспечена Работодателем за счет его средств в порядке, установленном федеральным законом;

8) сотрудники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных сотрудников, а также об их правах и обязанностях в этой области;

9) сотрудники не должны отказываться от своих прав на сохранение и защиту тайны (Уголовный кодекс РФ от 13 июня 1996 г. N 63-ФЗ

Статья 137. "Нарушение неприкосновенности частной жизни",

Статья 138. "Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений",

Статья 140. "Отказ в предоставлении гражданину информации");

10) Работодатель, сотрудники и их представители должны совместно вырабатывать и совершенствовать меры защиты персональных данных сотрудников.

Статья 2. Хранение и использование персональных данных сотрудников ООО "АС-КОМП"

Порядок хранения и использования персональных данных сотрудников ООО "АС-КОМП" установлен Работодателем с соблюдением требований ст. ст. 86-89 Трудового кодекса Российской Федерации и п. 2 ст. 5 Федерального закона N 152-ФЗ от 27.07.2006 г. - Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных - сотрудника ООО "АС-КОМП", не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Порядок хранения и использования персональных данных сотрудников ООО "АС-КОМП"

2.1. Все документы, содержащие персональные сведения сотрудника (копии личных документов (паспорт, диплом, военный билет, водительское удостоверение, заграничный паспорт, свидетельство о рождении, и т.п.), автобиография, заявления, Трудовая книжка, заполненная форма Т-2, экземпляр трудового договора (экз. работодателя), должностная инструкция, приказ о приеме на работу и т.д.) хранятся в Отделе кадров в сейфе.

2.2. Ответственность за хранение (сохранность) документов и выдачу документов несет персонально начальник Отдела кадров.

2.3. Выдача документов, содержащих персональные данные работников осуществляется в соответствии со ст. 62 Трудового кодекса Российской Федерации с соблюдением следующей процедуры:

заявление сотрудника о выдаче того или иного документа на имя начальника Отдела кадров;

выдача заверенной копии (в количестве экземпляров, необходимом сотруднику) заявленного документа, либо справки о заявленном документе или сведениях, содержащихся в нем;

внесения соответствующих записей в журнал учета выданной информации (Приложение N 1)

2.4. В случае обращения в ООО "АС-КОМП" любых третьих лиц за информацией о персональных данных сотрудника, такая информация может быть предоставлена только с согласия в письменной форме субъекта персональных данных - сотрудника ООО "АС-КОМП". Письменное согласие сотрудника ООО "АС-КОМП" на обработку своих персональных данных должно (в виде росписи в журнале учета выданной информации) включать в себя:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

3) цель обработки персональных данных;

4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

6) срок, в течение которого действует согласие, а также порядок его отзыва.

Для обработки персональных данных, содержащихся в согласии в письменной форме субъекта на обработку его персональных данных, дополнительное согласие не требуется.

2.5. Правом ознакомления с информацией, содержащей персональные данные сотрудника, в любое время обладает только генеральный директор ООО "АС-КОМП". Личное дело сотрудника выдается на руки генеральному директору ООО "АС-КОМП" для ознакомления только в течение рабочего дня с соответствующей отметкой в журнале.

2.6. Выдача личного дела сотрудников ООО "АС-КОМП" кому бы то ни было еще из сотрудников ООО "АС-КОМП" производится только на основании письменного распоряжения генерального директора ООО "АС-КОМП" с соответствующей отметкой в журнале.

2.7. Всем сотрудникам ООО "АС-КОМП" снимать какие-либо копии, делать выписки, изымать документы (либо их копии) из личного дела категорически запрещено.

2.8. Начальник Отдела кадров - единственное должностное лицо ООО "АС-КОМП", которое может формировать личные дела, снимать копии с документов, делать выписки, составлять аналитические справки, и изымать (заменять) документы, хранящиеся в личных делах сотрудников. Передача указанных прав и полномочий начальника Отдела кадров иным лицам без специально оформленного приказа с указанием на это, категорически запрещена.

Статья 3. Передача персональных данных сотрудника ООО "АС-КОМП"

При передаче персональных данных сотрудника работодатель должен соблюдать следующие требования:

не сообщать персональные данные сотрудника третьей стороне без письменного согласия сотрудника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью сотрудника, а также в случаях, установленных федеральным законом;

не сообщать персональные данные сотрудника в коммерческих целях без его письменного согласия;

предупредить лиц, получающих персональные данные сотрудника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные сотрудника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными сотрудников в порядке, установленном федеральными законами;

осуществлять передачу персональных данных сотрудника в пределах одной организации в соответствии с локальным нормативным актом организации, с которым сотрудник должен быть ознакомлен под расписку;

разрешать доступ к персональным данным сотрудников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные сотрудника, которые необходимы для выполнения конкретных функций;

не запрашивать информацию о состоянии здоровья сотрудника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения сотрудником трудовой функции;

передавать персональные данные сотрудника представителям сотрудников в порядке, установленном настоящим Кодексом, и ограничивать эту информацию только теми персональными данными сотрудника, которые необходимы для выполнения указанными представителями их функций.

Статья 4. Права сотрудников в целях обеспечения защиты персональных данных, хранящихся у Работодателя - ООО "АС-КОМП"

В целях обеспечения защиты персональных данных, хранящихся у Работодателя, сотрудники имеют право на:

полную информацию об их персональных данных и обработке этих данных;

свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные сотрудника, за исключением случаев, предусмотренных федеральным законом;

определение своих представителей для защиты своих персональных данных;

доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;

требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований настоящего Кодекса. При отказе работодателя исключить или исправить персональные данные сотрудника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера сотрудник имеет право дополнить заявлением, выражающим его собственную точку зрения;

требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные сотрудника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

Статья 5. Общедоступные источники персональных данных

5.1. В целях информационного обеспечения работодателем могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия сотрудника могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные сотрудником.

5.2. Сведения о сотруднике могут быть в любое время исключены из общедоступных источников персональных данных по требованию самого сотрудника либо по решению суда или иных уполномоченных государственных органов.

5.3. Обязанность предоставить доказательство получения согласия сотрудника на обработку его персональных данных, а в случае обработки общедоступных персональных данных обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на работодателя.

5.4. В случаях, предусмотренных Федеральным законом N 152-ФЗ от 27.07.2006 г., обработка персональных данных осуществляется только с согласия в письменной форме сотрудника. Письменное согласие сотрудника на обработку своих персональных данных должно включать в себя:

1) фамилию, имя, отчество, адрес сотрудника-субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) наименование (фамилию, имя, отчество) и адрес оператора (работодателя), получающего согласие сотрудника-субъекта персональных данных;

3) цель обработки персональных данных;

4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором (работодателем) способов обработки персональных данных;

6) срок, в течение которого действует согласие, а также порядок его отзыва.

5.5. Для обработки персональных данных, содержащихся в согласии в письменной форме сотрудника на обработку его персональных данных, дополнительное согласие не требуется.

Статья 6. Права сотрудников-субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных

6.1. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении сотрудника или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных частью 2 настоящей статьи.

6.2. Решение, порождающее юридические последствия в отношении сотрудника или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме сотрудника или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов сотрудника.

6.3. Работодатель обязан разъяснить сотруднику принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты сотрудником своих прав и законных интересов.

6.4. Работодатель обязан рассмотреть возражение, указанное в части 3 настоящей статьи, в течение семи рабочих дней со дня его получения и письменно уведомить сотрудника о результатах рассмотрения такого возражения.

Статья 7. Право на обжалование действий или бездействия работодателя

7.1. Если сотрудник считает, что работодатель осуществляет обработку его персональных данных с нарушением требований Федерального закона N 152-ФЗ или иным образом нарушает его права и свободы, сотрудник вправе обжаловать действия или бездействие работодателя в уполномоченный орган по защите прав субъектов персональных данных (федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи) или в судебном порядке.

7.2. Сотрудник имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Статья 8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных сотрудника

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных сотрудника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

     Начальник Отдела кадров    __________________     Чудова О.Д.

     Лист ознакомления

                           Личная роспись       Дата       Год

     С Положением о защите персональных

     данных сотрудников ООО  "АС-КОМП"

     ознакомлен и согласен

     Фамилия, и.о _____________________

     С Положением о защите персональных

     данных сотрудников ООО  "АС-КОМП"

     ознакомлен и согласен

     Фамилия, и.о _____________________

     С Положением о защите персональных

     данных сотрудников ООО  "АС-КОМП"

     ознакомлен и согласен

     Фамилия, и.о _____________________

Приложение N 1

Положению о защите персональных данных

сотрудников "ООО "АС-КОМП"

Журнал учета персональных данных, согласия сотрудника, запросов
и обработки информации

N п/п	Дата, N и рек- визиты запроса	Дата и фор- ма (письмо, факс и т.д.) выда- чи информа- ции	Кому выдана (Ф.И.О.)	Основа- ние вы- дачи (заяв- ление, запрос, иное)	Содер- жание инфор- мации	Кол-во экз.	Роспись в полу- чении	Согласие сотруд- ника, в отноше- нии ко- торого поступил запрос	(Ф.И.О.) и адрес работо- дателя- операто- ра, по- лучающе- го сог- ласие сотрудн- ика	Цель об- работки персона- льных данных	Перечень персо- нальных данных, на обработку ко- торых дается со- гласие сотрудни- ка, и срок, в течение которого действует согла- сие, а также по- рядок его отзыва	Перечень действий с персональными данными, на со- вершение которых дается согласие, общее описание используемых спо- собов обработки персональных дан- ных	(Ф.И.О.), адрес сотрудника, но- мер основного документа, удо- стоверяющего его личность, сведения о да- те выдачи ука- занного доку- мента и выдав- шем его органе
1	2	3	4	5	6	7	8	9	10	11	12	13	14

Н. Свиридова,

юрист

"Кадровик. Кадровое делопроизводство", N 1, январь 2007 г.