CC BY
0Oriental Renaissance: Innovative, educational, natural and social sciences
SJIF 2024 = 7.404 / ASI Factor = 1.7
ОСОБЕННОСТИ ПОЛУЧЕНИЯ, ПЕРЕДАЧИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ ОРГАНИЗАЦИЙ
Ходжанова Мафират Абдумаликовна
Магистр Ташкентский государственный Юридический Университет Научный руководитель: Топилдиев Бахром Рахимжанович
доктор юридических наук, профессор кафедры «Гражданского права» Ташкентский Государственный Юридический Университет
АННОТАЦИЯ
В данной статье было проанализировано способы и меры по защите персональных данных работников организаций по законодательству Республики Узбекистан. Сопоставлены международные акты и сравнены с местным законодательством. Выявлены наиболее действенные меры и способы по защите персональных данных в современном и технологически продвинутом мире.
Ключевые слова: Персональные данные, работники, организация, законодательство, закон, информация, обработка, защита, меры, сравнительных анализ, субъекты обработки.
FEATURES OF RECEIPT, TRANSMISSION AND PROTECTION OF PERSONAL DATA OF ORGANIZATION EMPLOYEES
ABSTRACT
This article analyzed methods and measures to protect personal data of employees of organizations under the legislation of the Republic of Uzbekistan. International acts are compared and compared with local legislation. The most effective measures and methods for protecting personal data in the modern and technologically advanced world have been identified.
Key words: Personal data, employees, organization, legislation, law, information, processing, protection, measures, comparative analysis, subjects of processing.
В современном мире, где информация является одним из самых ценных ресурсов, вопросы защиты персональных данных приобретают особую актуальность. Это касается и сферы трудовых отношений, где работодатели имеют доступ к sensitive information о своих сотрудниках.
SJIF 2024 = 7.404 / ASI Factor = 1.7
В Узбекистане вопросы обработки персональных данных работников регулируются 1 Конституцией статья 31, Законом Республики Узбекистан О персональных данных, Трудовым Кодексом, а именно параграфом 6 главы 12, статей от 175 до 180. Эти законы устанавливают основные принципы обработки персональных данных, права и обязанности субъектов обработки персональных данных, а также меры защиты персональных данных.
Так статья 31 Конституции Республики Узбекистан гласит о том, что каждый человек обладает правом на защиту своих персональных данных. Это означает, что он может контролировать сбор и использование своих персональных данных, требовать исправления неточной или неполной информации, запрашивать удаление данных, полученных незаконно или не соответствующих целям обработки, ограничивать обработку своих персональных данных и возражать против обработки своих персональных данных.
2Трудовой Кодекс, параграф 6 главы 12, статьи от 175 до 180 описывают, как могут работники защитить свои персональные данные. Так статья 175 ТК РУ определяет, что к персональным данным работника относится любая информация о его личной жизни, событиях и обстоятельствах, а также о членах его семьи, которую он сообщает работодателю в связи с трудовой деятельностью.
Отражение вышеуказанной статьи можно увидеть и законе Республики Узбекистан 3 «О персональных данных», к персональным данным работника относятся:
Фамилия, имя, отчество, дата и место рождения, паспортные данные (серия, номер, кем и когда выдан), адрес регистрации по месту постоянного или временного проживания, образование (название образовательных учреждений, даты окончания, полученные дипломы, специальности), трудовая деятельность (сведения о местах работы, занимаемых должностях, периодах работы), номер ИНН, номер индивидуального пенсионного счета, сведения о состоянии здоровья (результаты медосмотров), сведения о военной обязанности (для военнообязанных), семейное положение (состав семьи, ФИО, даты рождения близких родственников), иные сведения, необходимые для трудовых отношений (например, сведения о квалификации, профессиональной подготовке).
1 Конституция Республики Узбекистан от 30 апреля 2023 года.
2 Трудовой Кодекс Республики Узбекистан от 20.10.2022
3 Закон Республики Узбекистан «О персональных данных» от 2019 года.
SJIF 2024 = 7.404 / ASI Factor = 1.7
К документам, содержащим персональные данные работника, относятся: анкеты: заполняемые соискателем при трудоустройстве, документы, удостоверяющие личность: паспорт или ГО-карта, документы, подтверждающие трудовую деятельность: трудовая книжка, сведения о стаже, документы, связанные с налогообложением: ИНН, ПИНФЛ, документы, подтверждающие семейное положение: свидетельства о браке, рождении детей, документы воинского учета: военный билет, справки: о доходах, суммах налога с физических лиц с предыдущего места работы, иные справки, содержащие персональные данные. Работодатели вправе получать персональные данные работника только от него самого, за исключением случаев, когда закон разрешает или требует их получения от третьих лиц (например, из государственных органов).
Так же статья 176 Трудового Кодекса диктует, что обработка персональных данных работника должна осуществляться с соблюдением следующих принципов: законность, справедливость и обоснованность, целесообразность, минимизация, точность, ограниченность сроков хранения, целостность и конфиденциальность.
В таких случаях работодатель обязан: уведомить работника о целях сбора, источниках данных, методах их обработки, получить его согласие на обработку персональных данных.
А работодатель в соответствии со статьей 178 Трудового Кодекса обязан обеспечить безопасность персональных данных работника, не допускать их разглашения или использования в незаконных целях, предоставить работнику доступ к его персональным данным и по требованию работника исправить или удалить его персональные данные.
Во всех законах указывают, что за нарушение законодательства о персональных данных работодатель может быть привлечен к ответственности. Поэтому работодатель обязан хранить эти документы в строгом соответствии с законодательством о персональных данных, не допускать их разглашения или использования в незаконных целях, предоставить работнику доступ к его персональным данным, а так же по требованию работника исправить или удалить его персональные данные.
Чтобы правильно работать с персональными данными сотрудников, необходимо:
1. Разработать и утвердить Положение о персональных данных.
2. Назначить ответственного сотрудника за персональные данные.
SJIF 2024 = 7.404 / ASI Factor = 1.7
3. Получить от сотрудников письменное согласие на обработку их персональных данных.
4. Обеспечить хранение личной информации сотрудников в строгом порядке, исключающем доступ к ней третьих лиц.
5. Регулярно обновлять и при необходимости корректировать персональные данные.
6. Уничтожить сведения по истечении срока действия согласия на обработку персональных данных, его отзыва или достижения цели обработки.
Так же работодатель в соответствии со статьей 176 при обработке персональных данных должен определять объем и содержание обрабатываемых персональных данных в соответствии с законодательством, получать персональные данные непосредственно от работника. Но есть и исключения, которые должны быть учтены. Например, получение данных у третьих лиц с согласия работника и получение данных у третьих лиц, к которым работник был направлен работодателем (медицинский осмотр, квалификационная оценка). Так же работодатель должен информировать работника о целях, источниках и способах получения данных, характере данных и последствиях отказа в их предоставлении, обеспечивать защиту персональных данных от неправомерного использования или утраты за счет собственных средств и ознакомить работников с документами, устанавливающими порядок обработки данных, а также с их правами и обязанностями. Самое актуальное и важное считаю, что работодатель должен совместно с представителями работников вырабатывать меры по защите данных. Информация о конкретном работнике может быть обработана и распространена только с его согласия.
В соответствии со статьей 177, необходимо отметить, что любое положения в трудовом договоре, дополнительных соглашениях или локальных актах, которые обязывают работника отказаться от защиты своих персональных данных или ухудшают его положение в этой области по сравнению с законодательством, являются недействительными. Иными словами, во первых, работник не может быть принужден к отказу от своих прав на защиту персональных данных. Во вторых, работодатель не может вводить правила, которые ущемляют эти права. И в третьих все положения, противоречащие законодательству о защите персональных данных, автоматически становятся недействительными.
Согласно статье 176, согласие работника на обработку его персональных данных не требуется, если эти данные непосредственно связаны с его трудовой деятельностью и обработка данных необходима для выполнения требований
SJIF 2024 = 7.404 / ASI Factor = 1.7
законодательства Узбекистана, международных договоров, решения прокуратуры или суда.
Порядок передачи и использования информации о сотруднике должен быть установлен локальным актом. В нем указывается цели использования персональных данных, пределы их использования, возможность и порядок передачи персональных данных по запросам государственных органов, организаций и физических лиц.
Личное дело работника служит хранилищем персональных данных, где аккумулируются документы, связанные с его трудовой деятельностью.
Сроки и способы хранения информации о сотруднике регламентируются локальным актом предприятия - Положением о персональных данных работников. В нем необходимо: определяются допустимые меры защиты персональных данных, устанавливается круг должностных лиц, имеющих доступ к ним, и порядок этого доступа. В разделе Гарантии конфиденциальности персональных данных определяются права работников в случае неправомерного разглашения их сведений. Могут быть прописаны и другие требования, например, ответственность за нарушение порядка обработки и защиты персональных данных.
Важно при работе с персональными данными работников иметь в веду, что все положения локального акта не должны противоречить законодательству и ухудшать положение работника. Для ознакомления с локальными актами необходимо разместить текст локального акта на доступном для ознакомления месте, например, на информационном стенде или в корпоративной сети. Далее ознакомить с ним каждого работника под роспись и самое последнее выдавать копии локального акта по запросу работника.
Статья Трудового Кодекса 179 гласит, что для защиты своих персональных данных, хранящихся у работодателя, работник имеет право знать все о своих персональных данных и о том, как они обрабатываются. Точнее говоря, они могут бесплатно получать доступ к своим персональным данным, включая копии записей. Так же назначить представителя для защиты своих персональных данных. Более того, ознакомиться с медицинской документацией, касающейся его здоровья. Дополнительно, требовать удаления, исправления или дополнения неверных или неполных персональных данных, а также данных, обработанных с нарушением закона. Далее, уведомить всех, кому работодатель ранее сообщил неверные или неполные данные, о внесенных изменениях. И обжаловать в судебном порядке любые неправомерные действия работодателя в отношении его персональных данных. Отметить важно, что в
SJIF 2024 = 7.404 / ASI Factor = 1.7
соответствии с данной статьей, если работодатель не хочет удалять, исправлять или дополнять персональные данные, работник может письменно выразить свое несогласие с обоснованием.
Статья 180 Трудового Кодекса РУз дает заключение в сфере защиты персональных данных работника, что если из-за нарушения работодателем правил обработки и защиты персональных данных работника он не может работать или его зарплата снижается, работодатель обязан возместить ему потерянный заработок. Если же работодатель распространяет о работнике ложные сведения, порочащие его честь и достоинство, он обязан их опровергнуть.
При изучении данной тематики, было выявлено, что для предотвращения несанкционированного и неправомерного распространения персональных данных и нарушение прав о защите персональных данных работников крайне необходимо, главное, проводить инструктаж для работников по вопросам обработки и защиты персональных данных. Не менее важно обеспечить техническую защищенность персональных данных: использовать надежные пароли, антивирусное программное обеспечение, шифрование данных. А так же регулярно проводить проверки на предмет соответствия обработки персональных данных законодательству и локальному акту.
Важно отметить, что законодательство о персональных данных постоянно развивается, поэтому работодателям необходимо следить за изменениями в этой сфере.
СПИСОК ЛИТЕРАТУРЫ (REFERENCES):
1. Закон Республики Узбекистан «О персональных данных» от 2019 года.
2. Конституция Республики Узбекистан от 30 апреля 2023 года. 0
3. Гражданский Кодекс Республики Узбекистан от 21 декабря 1995 года.
4. Трудовой Кодекс Республики Узбекистан от 20.10.2022
