Какие общие требования закона учитывать при обработке персональных данных работников организации

Все общие требования к обработке персональных данных работников установлены ст. 86 ТК РФ. К самым ключевым относятся следующие (подробнее о них расскажем ниже):

• обрабатывайте персональные данные только в определенных целях (например, для трудоустройства работника) (п. 1 ст. 86 ТК РФ);
• получайте персональные данные исключительно у работника. Если их возможно получить только у третьих лиц, сообщите об этом работнику и заручитесь его письменным согласием (п. 3 ст. 86 ТК РФ);
• ознакомьте работников под подпись с локальными нормативными актами, устанавливающими порядок обработки персональных данных (п. 8 ст. 86 ТК РФ);
• вырабатывайте совместно с работниками меры по защите персональных данных (п. 10 ст. 86 ТК РФ).

Кроме того, отдельные требования установлены Законом о персональных данных, в частности:

• до начала обработки персональных данных вы обязаны уведомить Роскомнадзор о намерении их обрабатывать (ч. 1 ст. 22 Закона о персональных данных);
• если вы установили, что такие данные неправомерно или случайно переданы (предоставлены, распространены и т.д.) и это нарушило права работника, вы обязаны уведомить Роскомнадзор. В течение 24 часов нужно сообщить об инциденте, его причинах, предполагаемом вреде, принятых мерах по устранению последствий и о лице, уполномоченном взаимодействовать с ведомством по данному инциденту. О результатах внутреннего расследования происшествия и лицах, из-за которых оно произошло (если они есть), надо уведомить в течение 72 часов (ч. 3.1 ст. 21 Закона о персональных данных). Формы уведомлений размещены на сайте Роскомнадзора (Информация Роскомнадзора).