Защита персональных данных сотрудников в соответствии с ТК РФ

Защита персональных данных сотрудников в соответствии с ТК РФ

Организация защиты персональных данных работников

Персональные данные человека обрабатываются, защищаются и хранятся на момент установления трудовых отношений. Их главная особенность – конфиденциальность, поэтому в отношении этой информации разработаны специальные правила.

Давайте рассмотрим, как Трудовой кодекс предусматривает процедуры, связанные с личными данными сотрудников, кому и на каких условиях эти данные могут быть переданы и как они могут быть использованы. Будет полезно узнать о Положении о персональных данных как о документе, применимом к каждому работодателю.

Персональные данные: законодательное определение

Когда человек вступает в трудовые отношения, он должен предоставить определенную информацию о себе. Вся эта информация, относящаяся к потенциальному сотруднику, позволяющая идентифицировать его в том или ином контексте, сгруппирована под термином «личные данные».

Порядок обработки этой информации прописан в таких законодательных документах, как:

    Конституция Российской Федерации; Статья 85 ТК РФ; Федеральный закон от 27 июля 2006 г. № 149 «Об информации, информационных технологиях и защите информации»; Федеральный закон от 27 июля 2006 г. № 152 «О персональных данных»; и «О персональных данных»; Указ Президента России от 6 марта 1977 г. N 188.

Эти правовые акты предоставляют информацию, подпадающую под определение персональных данных, с целью защиты частной жизни законопослушных граждан от несанкционированного вмешательства и обеспечения преднамеренного использования конфиденциальной информации, полученной от них.

Список данных, которые считаются персональными данными:

    Имя и фамилия человека; Дата рождения; место жительства и / или зарегистрированное место жительства; образование личности; семейный состав; социальный статус; информация, касающаяся владения недвижимостью; Предыдущие должности человека; Размер полученного дохода и его источник; Иная информация, относящаяся к профессиональной функции, указанной в заключенном с работником договоре.

ИНФОРМАЦИЯ! Информация о политических, религиозных и других убеждениях, участии сотрудника в различных организациях вне работы и подробности его частной жизни не являются личными данными и не собираются, не обрабатываются, не хранятся и не используются. Их можно получить только с согласия сотрудника. Исключение составляют случаи, когда такая информация напрямую связана с профессиональной деятельностью.

Вопросы здоровья сотрудников могут не интересовать сотрудников отдела кадров, кроме как в прямой связи с функцией найма.

Насколько необходимо Положение о персональных данных

Когда работодатель нанимает людей с их собственным набором личных данных, они по закону обязаны организовать обработку этих данных с согласия правительства. Для этого он обязан соблюдать вышеупомянутую нормативную базу и отражать отдельные детали в специальных внутренних документах.

В последнее время работодатели были вынуждены самостоятельно регулировать специфику своей деятельности с личными данными сотрудников. Согласно статье 90 Трудового кодекса РФ, работодатель несет ответственность за утечку или неправомерное использование конфиденциальной информации, предоставленной сотрудниками. Эта ответственность возлагается на все юридические уровни – дисциплинарный, административный, уголовный и гражданский.

Следовательно, каждая компания должна разработать и утвердить как минимум три обязательных внутренних акта для работы с такой информацией:

    Положение о защите персональных данных сотрудников; обязанность сохранять конфиденциальность (неразглашение) полученных персональных данных Согласие сотрудника на обработку персональных данных.

ВНИМАНИЕ! Первый документ должен быть разработан и зарегистрирован на основании приказа руководства компании, а второй документ должен быть подписан лицами, собирающими персональные данные и имеющими доступ к этим данным (отдел кадров, служба безопасности, бухгалтерия и т. Д. ) Сотрудники должны ознакомиться с этой документацией для подписи. Согласие использованного лица может быть выражено путем подачи подписи в соответствующей форме формы или пассажирской карты.

Читайте также:  Жилье в совместной собственности: как оно работает и в чем его преимущества | Единая жилищная информационная система

Состав Положения о персональных данных

Разделы этого документа содержат следующие обязательные пункты:

    основная информация; список данных, распознаваемых на предприятии для личных данных; Правила использования этой информации; Подробная информация о доступе к этой информации; Меры, принятые в случае нарушения обработки информации и ответственность преступника; Приложения (форма согласия сотрудника для обработки и / или проверки предоставленных персональных данных, форма ответственности сотрудников, которой будет передана информация, чтобы сохранить их конфиденциальность).

Источник получения персональных данных

Юридические, в зависимости от оказания официальных юридических документов, принятых в нашей стране, есть только один способ получить конфиденциальную информацию – от самого гражданина, который хотел довести его добровольно или в письменной форме.

Косвенные способы приобретения личных данных (например, запрос о прежнем рабочем месте) могут быть использованы только тогда, когда сотрудник выразил это письменное согласие.

Информация! Чтобы иметь возможность получить информацию о сотруднике, не только непосредственно от нее, рекрутеры используют иногда техника, не запрещенные законом. В форме администрации для работы может быть пункт «Я не возражаю против проверки данных данных» или «Я смог получить информацию обо мне из следующих источников (указать, что).

Если работодатель просят информацию о сотруднике, который когда-то работал с ним, лучше сохранить безопасность и попросить письменное разрешение данного лица, чтобы сделать его доступным для личных данных. Это также относится к ситуациям, в которых эти данные требуются правоохранительными органами (вместо согласия, может быть получено команда, подписанное начальником).

Что значит обрабатывать персональные данные

Концепция обработки охватывает все возможные действия в соответствии с законом, что уполномоченные лица могут взять с полученными конфиденциальными данными:

    коллекция; Фиксирование; систематизация; накопление; поведение; защита; коробка передач; заявление.

Человек или орган, выполняющий эти действия, называется оператором. Во всех операциях с персональными данными оно должно соответствовать следующим принципам:

Соответствие методам обработки личных данных и их целей с требованиями российского законодательства. Цели, заявленные для сбора данных, должны соответствовать целям их обработки. Методы обработки данных должны быть выбраны в соответствии с заявленными целями. Все требования относятся только к полным и точным личным данным. Раскрытие любой или всей собранной информации без письменного согласия владельца строго запрещена законом.

Как передаются персональные данные

Использование информации о конфиденциальной информации в самой компании регулирует регулирование личных данных, которые принимаются Генеральным директором. Сотрудники должны быть знакомы с процедурой посредством личных подписей.

Организация должна указывать людей, которые должны иметь доступ к личным данным из офиса. Эти лица должны подписать ответственность за сохранение конфиденциальности, чья форма также развивается в рамках Организации.

Что относится к персональным данным. Кому их можно передавать, как хранить и уничтожать

В последние годы вопрос персональных данных стал очень важным из-за быстрой оцифровки, и, таким образом, риск утечки и несправедливого использования информации. Во время проверок инспекторы обращают внимание на документы, связанные с персональными данными, их обмен, хранение, согласие работников для обработки и т. Д.

Что такое персональные данные и что к ним относят

Персональные данные – это вся информация, которая напрямую или косвенно связана с физическим лицом и позволяет ему его идентифицировать. Это связано с искусством. 3 Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ (далее – Закон).

Личные данные, согласно этому акту, включают в себя:

    Фамилия, имя, патронимик; Место / Дата рождения; Место постоянной или временной регистрации; Фото или видеозапись данного человека, позволяя его идентифицировать; Информация о детях, родственниках, гражданском состоянии; Информация о вознаграждении; Оценка навыков, личных характеристик; Индивидуальные личные данные (гонка, национальность, политические или религиозные взгляды, философские убеждения; состояние здоровья) информация о преступности или его отсутствии; Номер телефона, адрес электронной почты, другие идентификаторы в социальных сетях или коммуникаторах; Паспортные данные, чиновки, олово (хотя олово – это спорная проблема); Биометрические данные.
Читайте также:  Выписка из реестра домов через ЗАГС: как получить справку

Однако следует отметить, что некоторые из этих данных сами по себе, без связывания с другими данными, нельзя рассматривать личные данные. Если сам номер телефона не является личной страницей, то в базе данных оператора, с именем владельца, не так ли. Адрес электронной почты в petrov_sergey_1987@mail. ru – также личные данные, такие как имя и фамилия с номером NIP, номер телефона или регистрации.

Существует также классификация личных данных. Они разделены на:

    публично доступно; специальный; биометрические; Другой.

Эта классификация приведена в правительстве № 1119 от 1 ноября 2012 года.

Подробнее о каждой категории.

Публичные – те, которые доступа требует согласия человека, чей личные данные о проблемах, а не те, которые можно найти в общественном домене в Интернете.

СПЕЦИАЛЬНО – информация о гонке, национальности и религии; Политические и философские взгляды, здоровье, личные данные жизни,

Биометрия – информация о физиологических и биологических особенностях данного человека. Это отпечатки пальцев, генетическая информация, изображение Iris Image, образцы голоса, фотографии.

Но и вот особые отношения с данным человеком. Например, отпечаток пальца используется для идентификации работника у входа в офис. Или сканирование радуги глаза.

Другие данные включают все остальное. Это как «разная» папка в большинстве компьютеров. Это электронная почта или геолокация,

Информация о социальных группах,

История работы и т. Д.

Также стоит упомянуть, кто является предметом личных данных, а кто является их оператором. Следовательно, сущность данных является физическим лицом, данные которого обрабатываются. Например, данные собираются и хранятся. И оператор личных данных является юридические лица, государственные организации или агентства. Они собирают, процесс, хранят, они передают и уничтожают данные.

И следи за! Уничтожение персональных данных должно происходить таким образом, чтобы предотвратить доступ к злоумышленникам или недобросовестным сотрудникам, и аудиторы не будут ставить под сомнение законность этого процесса. Архив DELIS осмотрит документы, составляют их выделение и разрушение, обеспечит все вспомогательные документы и уничтожают документы, содержащие конфиденциальную информацию. Читать далее.

Обработка персональных данных

Каждое соглашение с физическим лицом, содержащим свои личные данные (и будет содержать их, если оно не является публичным предложением), должно содержать раздел по личным данным. Без письменного согласия человека, обработка персональных данных оператором, а также передача их третьим лицам – запрещена.

Как правило, обработка персональных данных – это любое действие, которое выполняется с этими данными. Это включает в себя:

    коллекция; перевод; запись; место хранения; Восстановление; реконструкция; Деперсонализация; анализ; удаление.

В свою очередь, обработка может проходить тремя способами:

    Автоматизирован – использование компьютерной техники. Это компьютеры, телефоны и другие электронные устройства, базы данных, криптографическая защита, программы, скрипты. Смешанная обработка человека с помощью компьютерных продуктов. Например, когда отдел бухгалтерии вводит данные из бумажного приложения для отпуска. Не автоматизирован – без автоматизации.

После обработки персональных данных они хранятся в архиве. Это может быть отдельное выделенное помещение (в случае бумажных документов) или электронный склад (например, облако). В любом случае должна быть возможность быстро найти данные и уничтожить их (по запросу субъекта данных) или передать (в соответствии с законом).

Читайте также:  Возможна ли снятие с учета автомобиля без договора купли-продажи?

Чтобы поиск не стал мучением, рекомендуем вам организовать архив, как обычный, так и электронный. Специалисты Delis Archive знают, как это сделать.

Что произойдет, если вы нарушите положения о личных данных?

За соблюдением норм в этой сфере следит известная организация – Роскомнадзор. Соответствующая статья – 13.11 КоАП.

    Обработка персональных данных несовместима с целью сбора данных – штраф до 3000 злотых. для физических лиц до 10 000 для чиновников и до 50 000 для компаний. Обработка персональных данных без письменного согласия субъекта данных – штрафы до 5 000 для физических лиц, до 20 000 для должностных лиц и до 75 000 для компаний. Непубликация документа о политике оператора в отношении обработки персональных данных – штраф до 1000 руб. Для граждан, до 6000 руб. Для должностных лиц, до 10 000 руб. Для индивидуальных предпринимателей и до 30 000 руб. Для юридических лиц.

Если вы собираете персональные данные граждан России на серверах, расположенных за пределами России, вас оштрафуют до 6 миллионов.

Что делать, чтобы не попасть под штрафы

Для сбора, хранения и обработки персональных данных необходимо соблюдение требований Закона № 152-ФЗ. Краткий контрольный список:

    Зарегистрируйтесь в Роскомнадзоре в качестве оператора персональных данных. Требовать согласия на сбор и обработку данных от субъектов данных и не собирать от них ненужные данные. Отвечать на запросы организаций и предоставлять им всю информацию. Сбор и хранение информации только для определенных целей и в течение ограниченного периода времени. Хранить и защищать ПД в соответствии с законом, в целях обеспечения безопасности, конфиденциальности и точности данных, не передавать третьим лицам А если сдать, то только с документальными доказательствами и только уполномоченным лицам. Объяснять, блокировать или уничтожать ПД по запросу испытуемых или после того, как цель сбора была достигнута.

Все нужна регистрация в Роскомнадзоре?

Складывается впечатление, что всем работодателям нужно спешить в Роскомнадзор и регистрироваться в качестве операторов персональных данных. Однако это не так. Вот исключения:

    персональные данные гражданина собираются оператором в связи с установлением трудовых отношений; Персональные данные собираются с целью заключения договора, без последующей передачи и распространения персональных данных третьим лицам, кроме того, предполагается использование персональных данных только для выполнения договора с гражданином; обработка персональных данных в открытом доступе; сбор имен, фамилий и отчеств граждан без указания номера телефона, электронной почты; сбор персональных данных происходит с целью однократного въезда на территорию сборщика данных или в аналогичных случаях; Персональные данные собираются, обрабатываются и хранятся в бумажной форме без использования автоматизированных средств. Кстати, вы можете хранить свой бумажный архив, включая кадровые документы и личную информацию, вне офиса. Таким образом можно избежать потери данных и несанкционированного доступа к информации.

Во всех остальных случаях регистрация обязательна!

Не забывайте, что в Delis Archive действует «новогодняя» акция – у нас есть полезные подарки для настоящих и будущих клиентов!

Оцените статью
Добавить комментарий