Законодательство призвано защищать личную жизнь человека и обеспечивать его безопасность, препятствовать нецелевому использованию конфиденциальных сведений со злым умыслом и во вред гражданину.
Утечка информации грозит не только административной, но и уголовной ответственностью.
Для работы с персональными данными руководствуйтесь:
Конституцией Российской Федерации;
Трудовым кодексом РФ ст. 86-90 ТК РФ;
Федеральным законом №149 от 27 июля 2006 года «Об информации, информационных технологиях и о защите информации»;
Федеральным законом №152 от 27 июля 2006 года «О персональных данных»;
Указом Президента России от 06.03.1977 года №188
При организации работы по обработке персональных данных, организации и индивидуальные предприниматели обязаны:
1. Уведомить Роскомнадзор о намерении обрабатывать персональные данные;
2. Обеспечить соблюдение принципов обработки данных;
3. Определить законные цели обработки персональных данных;
4. Составить и получить согласия на обработку персональных данных;
5. Составить и опубликовать политику владельца сайта в отношении обработки персональных данных; предоставить доступ к персональным данным их владельцам;
6. Организовать работу по уничтожению, блокировки или уничтожению персональных данных по требованию владельца.
7. Обеспечить безопасность персональных данных при обработке.
Работодатель обязан осуществлять сбор, хранение и обработку персональных данных в строгом соответствии с требованиями законодательства. Порядок работы с персональными данными работников определен главой 14 Трудового кодекса. Работники должны быть ознакомлены под роспись с документом работодателя, устанавливающим порядок обработки персональных данных, а также права и обязанности работников в этой области (п. 8 ст. 86 ТК РФ).
Передавать персональные данные работника в пределах одной организации можно только в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись (ст. 88 ТК РФ). Поэтому локальный акт, определяющий порядок сбора, обработки, хранения и использования персональных данных работников, в организации должен быть обязательно.
Разделы которые могут войти в Положение о защите персональных данных работников и что в них включить:
Общие положения.
В этом разделе можно указать, что положение разработано в соответствии с Конституцией и Трудовым кодексом Российской Федерации и определяет порядок обработки и защиты персональных данных работников организации.
Перечень документов, в которых содержатся сведения, составляющие персональные данные работников. К таким документам относятся:
1) документы, предъявляемые работником при заключении трудового договора;
2) документы о составе семьи работника, необходимые для предоставления ему гарантий, связанных с выполнением семейных обязанностей;
3) документы о состоянии здоровья работника, если в соответствии с законодательством он должен пройти предварительный и периодические медицинские осмотры;
4) документы о состоянии здоровья детей и других близких родственников (например, справка об инвалидности), когда с наличием таких документов связано предоставление работнику каких-либо гарантий и компенсаций;
5) документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (об инвалидности, донорстве, нахождении в зоне воздействия радиации в связи с аварией на Чернобыльской АЭС);
6) документы о беременности работницы и возрасте детей для предоставления матери (отцу, иным родственникам) установленных законом условий труда, гарантий и компенсаций.
Основные условия проведения сбора и обработки персональных данных работника. Эти условия определены статьей 86 Трудового кодекса. Назовем некоторые из них:
1) сбор и обработка персональных данных работника могут осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, и только в объеме, которые отвечают целям сбора и обработки персональных данных;
2) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
3) защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем за счет его средств, в порядке, установленном федеральными законами;
4) работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области, а так же дать свое письменное согласие на обработку персональных данных.
Формирование и ведение дел, касающихся персональных данных работника.
В этом разделе можно отметить, что персональные данные работника содержатся в основном документе персонального учета работников – в личной карточке работника, которая заполняется после издания приказа о его приеме на работу. Личные карточки работников хранятся в отделе кадров в специально оборудованных несгораемых шкафах в алфавитном порядке в пределах структурного подразделения. Работодатель обеспечивает ограничение доступа к персональным данным работников лицам, не уполномоченным законом либо работодателем для получения соответствующих сведений.
Хранение и использование персональных данных работника.
Здесь нужно прописать, как будут храниться и использоваться персональные данные в вашей организации. Например, следующим образом. Сведения о работниках предприятия хранятся на электронных носителях на сервере организации, а также на бумажных и электронных носителях в отделе кадров. Личные карточки работников, уволенных из организации, хранятся в архиве организации в алфавитном порядке в течение 75 лет с даты увольнения. Доступ к персональным данным работников без получения специального разрешения имеют генеральный директор, главный бухгалтер и начальник отдела кадров. Кроме этого, ограниченный доступ к персональным данным работников в пределах своей компетенции по письменному запросу имеют лица, определенные приказом генерального директора.
Передача персональных данных работника.
Требования к порядку передачи персональных данных установлены статьей Трудового кодекса. Обратите внимание на следующие из них:
- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
- разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
- передавать персональные данные работника представителям работников в установленном порядке и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
Права работников по обеспечению защиты персональных данных, хранящихся у работодателя.
Работники имеют право на полную информацию об их персональных данных и обработке этих данных, свободный бесплатный доступ к своим персональным данным. Работники могут потребовать исключить или исправить неверные или неполные персональные данные, а также данные, обработанные с нарушением установленных требований.
Обязанности работника по обеспечению достоверности его персональных данных.
Чтобы обеспечить достоверность персональных данных, работники обязаны предоставлять работодателю сведения о себе. В случае изменения сведений, составляющих персональные данные (фамилия, имя, отчество, адрес, паспортные данные, сведения об образовании, состоянии здоровья (при выявлении противопоказаний для выполнения работы, обусловленной трудовым договором) и т. п.), работник обязан своевременно сообщить об этом работодателю.
#персональные данные #положениеозащитеперсональныхданных #сборперсональныхданных #обработкаперсональныхданных #хранениеперсональныхданных