В целях обеспечения прав и свобод человека и гражданина работодатель и его
представители при обработке персональных данных работника обязаны соблюдать
следующие общие требования:
1) обработка персональных данных работника может осуществляться исключительно в
целях обеспечения соблюдения законов и иных нормативных правовых актов,
содействия работникам в трудоустройстве, обучении и продвижении по службе,
обеспечения личной безопасности работников, контроля количества и качества
выполняемой работы и обеспечения сохранности имущества;
2) при определении объема и содержания обрабатываемых персональных данных
работника работодатель должен руководствоваться Конституцией Российской
Федерации, настоящим Кодексом и иными федеральными законами;
3) все персональные данные работника следует получать у него самого. Если
персональные данные работника возможно получить только у третьей стороны, то
работник должен быть уведомлен об этом заранее и от него должно быть получено
письменное согласие. Работодатель должен сообщить работнику о целях,
предполагаемых источниках и способах получения персональных данных, а также о
характере подлежащих получению персональных данных и последствиях отказа
работника дать письменное согласие на их получение;
4) работодатель не имеет права получать и обрабатывать персональные данные
работника о его политических, религиозных и иных убеждениях и частной жизни. В
случаях, непосредственно связанных с вопросами трудовых отношений, в
соответствии со статьей 24 Конституции Российской Федерации работодатель вправе
получать и обрабатывать данные о частной жизни работника только с его
письменного согласия;
5) работодатель не имеет права получать и обрабатывать персональные данные
работника о его членстве в общественных объединениях или его профсоюзной
деятельности, за исключением случаев, предусмотренных федеральным законом;
6) при принятии решений, затрагивающих интересы работника, работодатель не имеет
права основываться на персональных данных работника, полученных исключительно в
результате их автоматизированной обработки или электронного получения;
7) защита персональных данных работника от неправомерного их использования или
утраты должна быть обеспечена работодателем за счет его средств в порядке,
установленном федеральным законом;
8) работники и их представители должны быть ознакомлены под расписку с
документами организации, устанавливающими порядок обработки персональных данных
работников, а также об их правах и обязанностях в этой области;
9) работники не должны отказываться от своих прав на сохранение и защиту тайны;
10) работодатели, работники и их представители должны совместно вырабатывать
меры защиты персональных данных работников.