Какие меры по защите персональных данных работников должны предприниматься при обработке этих данных?

В отношении персональных данных работников работодатель обязан не только обеспечить правомерный сбор и обработку персональных данных, но также принимать необходимые меры по защите персональных данных работников. Перечень мер, предусмотренный Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее — Закон о персональных данных), не является исчерпывающим, оператор может принимать дополнительные меры. В любом случае состав и перечень мер по защите персональных данных (далее — ПД) определяет сам работодатель (далее также — оператор), кроме мер, которые являются обязательными согласно Закону о персональных данных и принятым в его исполнение нормативным правовым актам. Риск непринятия мер по защите в случае нарушения конфиденциальности ПД лежит на работодателе.