Чтобы защитить персональные данные работника работодатель должен принять меры, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее – Закон № 152-ФЗ) и Трудовым кодексом Российской Федерации (далее – ТК РФ). В противном случае работодатель может быть привлечь к ответственности по ст. 13.11 Кодекса Российской Федерации об административные правонарушения (далее – КоАП РФ).

Для защиты персональных данных работников работодатель обязан:

- устанавливать порядок хранения и использования персональных данных (ст. 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона № 152-ФЗ). Для этого составляется и утверждается политика об обработке персональных данных;

- каждого работника знакомить под подпись с указанной политикой (п. 8 ст. 86 ТК РФ, п. 6 ч. 1 ст. 18.1 Закона № 152-ФЗ). Иначе, нарушив этот порядок, работник не может быть привлечен к ответственности за его несоблюдение;

- установить перечень лиц, которые имеют доступ к персональным данным работников. Такие лица должны иметь право получать только те данные, которые необходимы им для выполнения конкретных функций (ст. 88 ТК РФ).