Защита персональных данных

date image 2015-08-13
views image 502
Поделись с друзьями: 
9101112131415

Персональные данные - это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). В контексте трудовых отношений персональные данные - это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ст.85 ТК РФ).

В соответствии со ст.3 Федерального закона №152-Ф3 от 27.07.2006г. «О защите персональных данных», к персональным данным относятся:

- фамилия, имя, отчество;

- год, месяц, дата и место рождения;

- адрес;

- семейное, социальное, имущественное положение;

- образование;

- профессия;

- доходы и другая информация.

Работодатель обязан осуществить сбор, хранение и обработку персональных данных в строгом соответствии с требованиями законодательства. Для регламентации всех вопросов, связанных с охраной персональных данных работников, в организации должен быть разработан и принят соответствующий документ.

Документы, устанавливающие порядок обработки персональных данных работников.

Эти документы - новшество ТК РФ. Если ранее за отсутствие таких локальных нормативных актов не наказывали, то статьей 90 ТК РФ установлено, что виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, лица несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность.

Поскольку ТК РФ говорит о документах, устанавливающих порядок обработки персональных данных во множественном числе, то таких документов должно быть как минимум два:

- Положение о защите персональных данных работников (утверждается и вводится в действие приказом руководителя организации).

- Обязательство о неразглашении персональных данных работников (подписывается теми, кто имеет доступ к таким данным (сотрудниками отдела кадров, бухгалтерии, службы охраны и др.).

Проверив наличие документов по защите персональных данных работников, государственный инспектор по труду поинтересуется, как в организации собираются данные о работниках (насколько законно). По общему правилу всю информацию о работнике можно узнать только у него самого. Если приходится обращаться в другие организации, даже для того, чтобы просто поинтересоваться, работал ли там человек, не говоря уже о получении о нем каких-то оценочных данных, необходимо получить письменное согласие работника.

В связи с этим кадровики идут на хитрость. При поступлении на работу работник заполняет анкету, содержащую пункт следующего содержания: «не возражаю против получения данных обо мне в...», а затем сам вписывает те организации, в которые работодатель может обратиться за получением сведений о нем. Иногда в анкете указывается отдельной строчкой: «Не возражаю против проверки представленных данных». Будьте очень осторожны, если у вас спрашивают персональные сведения о работнике, который когда-то у вас работал. Уже имеются случаи, когда работники подают в суд за разглашение их персональных данных. Ни в коем случае нельзя давать подобную информацию по телефону.

Обязательно попросите заявление о передаче данных о работнике от самого работника или запрос от работодателя с приложением письменного согласия работника. Если персональные данные о работнике требуют сотрудники милиции или других контролирующих организаций попросите письменный запрос, а если они пришли к вам лично - служебное удостоверение и приказ, где указаны цели сбора подобной информации. С вступлением в силу ТК. РФ перед работниками кадровых служб была поставлена задача защиты персональных данных работников от неправомерного их использования или утраты (гл. 14 ТК РФ) (Приложение А).

Порядок хранения и использования персональных данных работников в организации устанавливается работодателем (ст. 87 ТК РФ).

Передача персональных данных работников в пределах одной организации должна осуществляться в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под расписку (ст. 88 ТК РФ).

Локальный нормативный акт, связанный с проблемой сбора, обработки, передачи, хранения и защиты от несанкционированного доступа персональных данных работника, разрабатывается кадровой службой организации в виде положения, инструкции, правил или в какой-либо другой форме (Приложение Б).

Круг лиц, участвующих в согласовании, устанавливается по усмотрению организации.

Как и все документы этой группы, положение (инструкция, правила) должно быть подписано разработчиком (руководителем кадровой службы) и утверждено работодателем. Работодатель может утвердить документ лично, расписавшись в грифе утверждения, или издать приказ, об утверждении данного документа и вводе его в действие (Приложение В).

Наряду с названным локальным нормативным актом следует разработать форму обязательства о неразглашении персональных данных работника, т. к. лица, получающие персональные данные, обязаны соблюдать режим секретности (конфиденциальности), о чем прямо сказано в ст. 88 ТК РФ.

! Будьте очень осторожны, если у вас спрашивают персональные сведения о работнике, который когда-то у вас работал. Уже имеются случаи, когда работники подают в суд за разглашение их персональных данных. Ни в коем случае нельзя давать подобную информацию по телефону. Обязательно попросите заявление о передаче данных о работнике от самого работника или запрос от работодателя с приложением письменного согласия работника. Если персональные данные о работнике требуют сотрудники милиции или других контролирующих организаций попросите письменный запрос, а если они пришли к вам лично - служебное удостоверение и приказ, где указаны цели сбора подобной информации.

ТК РФ требует знакомить работников под расписку с документами организации, устанавливающими порядок обработки персональных данных работников.

Образец №12. Приказ о назначении ответственных за обработку персональных данных.

Общество с ограниченной ответственностью «Радуга» (ООО «Радуга»)

ПРИКАЗ
«____»________________20____г. № _______
г.Ростов-на-Дону

О назначении ответственных за обработку персональных данных

ПРИКАЗЫВАЮ:

1. Назначить ответственных за сбор, хранение и обработку персональных данных работников (обучающихся) ООО «Радуга» следующих сотрудников: Иванову Наталью Александровну, начальника отдела кадровой и правовой работы Светланову Анну Эдуардовну, главного бухгалтера Попову Викторию Петровну, заместителя главного бухгалтера Черкасову Наталью Георгиевну, бухгалтера

2. Настоящий приказ объявить руководителям структурных подразделений и должностным лицам, назначенным ответственными за обработку персональных данных.

3. Контроль исполнения приказа оставляю за собой.

Директор ООО «Радуга» Петров С.В.

С приказом ознакомлены:

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

9101112131415

double arrow
Сейчас читают про:
article image
Бокс, полубокс, боксированная палата в инфекционных отделениях. Их устройство и нормативы площади и кубатуры на 1 взрослого и ребенка
article image
Типовые задачи с решениями. № 1. Зависимость выпуска продукции от количества используемого труда отображается функцией:
article image
Основные закономерности психического развития
article image
Теория естественного права
article image
Лексическое и грамматическое значение слова
article image
Расчет нормальной концентрации
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Мораль имеет величайшую важность – но не для Бога, а для нас самих. © Эйнштейн ==> читать все изречения...
like icon 6037
like icon 5866
Понравился сайт? Поделись им с друзьями: