Проблемные вопросы использования работодателем персональных данных

В статье рассмотрены актуальные проблемы реализации работодателями требований федерального законодательства по вопросам обработки персональных данных. Автор настоящего исследования на основе аналитики практического опыта правоприменения работодателями норм Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных») и главы 14 Трудового кодекса РФ «Защита персональных данных работника» обращает внимание на проблемы трактовки или реализации целого ряда положений вышеуказанных нормативных правовых актов, создающих трудности в правоприменении у работодателей. Данные проблемы требуют изучения с точки зрения целесообразности внесения изменений в федеральное законодательство, регулирующее вопросы обработки персональных данных. Внесение необходимых изменений позволит добросовестным работодателям реализовывать свои права и обязанности по вопросам обработки персональных данных без риска быть привлеченными к уголовной или административной ответственности за нарушение требований к обработке персональных данных.

The article discusses the current problems of employers' implementation of the requirements of federal legislation on personal data processing. The author of this study, based on the analysis of practical experience of employers' enforcement of the norms of Federal Law No. 152-FZ dated 27.07.2006 «On Personal Data» (hereinafter referred to as the Federal Law «On Personal Data») and Chapter 14 of the Labor Code of the Russian Federation «Protection of employee's Personal Data», draws attention to the problems of interpretation or implementation of a number of provisions of the above-mentioned regulatory legal acts. acts that create difficulties for employers in law enforcement. These issues need to be studied from the point of view of the expediency of making changes to the federal legislation governing the processing of personal data. Making the necessary changes will allow bona fide employers to exercise their rights and obligations regarding personal data processing, without the risk of being held criminally or administratively liable for violating personal data processing requirements.