Под персональными данными понимаются сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность.
Сбор, обработка, передача, хранение и иные действия с данной информацией должны выполняться в строгом соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".
Закон не содержит четкого и исчерпывающего перечня сведений, которые являются персональными данными. Такой перечень в каждом случае определяется индивидуально (например, работодателем в Положении о персональных данных). Как правило, к персональным данным человека относят:
- Ф.И.О.;
- пол, возраст;
- образование, профессия, квалификация;
- семейное положение;
- место жительства;
- наличие судимости;
- размер доходов;
- прочие сведения, которые характеризуют человека и позволяют достаточно точно идентифицировать его.
Под обработкой персональных данных подразумевается любое действие с ними, в том числе сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, блокирование, удаление и уничтожение.
Лицо, осуществляющее обработку персональных данных, является оператором персональных данных. Таким образом, любой работодатель выступает в роли оператора персональных данных своих работников. Каждый работодатель обязан осуществлять защиту имеющихся у него персональных данных работников.
Закон позволяет работодателю вести обработку персональных данных как автоматизированным, так и неавтомазированным способом.
Выбирая способ, работодателю следует помнить, что при принятии решения, затрагивающего интересы работника, он не может основываться на данных, полученных исключительно в результате автоматизированной обработки или электронного получения (п. 6 ст. 86 ТК РФ).
Более подробно вопросы обработки персональных данных рассмотрены в статьях: