+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Защита персональных данных работника

Содержание

Персональные данные работника понятие и их защита

Защита персональных данных работника

   Информация о личности человека, включающая персональные данные, защищена законодательно. В России запрещено передавать информацию о человеке посторонним без его ведома.

За это предусмотрено наказание – и административное, и уголовное! Кадровик рискует быть привлечённым к ответственности, если законные требования о защите личной информации будут нарушены.

Давайте до тонкостей разберём, что такое персональные данные работника, понятие и их защита.

Нормативная база

Основной закон, регулирующий защиту информации о работнике – ФЗ №152 от 27.07.2006г. Закон разъясняет, как должна обрабатываться личная информация. Обработка в нашем случае – это сбор документов работника (личных документов и приказов по работе), формирование личного дела и работа с кадровыми компьютерными программами, куда заносится личная информация.

Предоставление персональных данных

Предоставление личных данных – это передача отчётов с личной информацией в органы, которые имеют право таковую запрашивать. Например, в службы статистики или военкомат.

По смыслу закона оператор (в нашем случае – кадровик), который формирует личные дела работников, имеет прямой доступ к персональным данным всех работников организации, а поэтому несёт личную ответственность в случае разглашения личной информации.

В случае умышленного или нечаянного разглашения личной информации, оператор может быть привлечён к ответственности аж по трём кодексам:

  • трудовой (ТК);
  • административный (КоАП);
  • уголовный (УК).

Ответственность и наказание по ТК:

  • увольнение по п. «в» ст.90 за разглашение информации;
  • замечание, выговор или увольнение по ст.192 – за некачественное исполнение обязанностей.

Ответственность по КоАП:

  • штраф в размере 500 — 1000 рублей (требования ст.13.11 – за нарушение закона);
  • штраф в размере 2500 — 3000 рублей (требования ст.13.12 – если используются несертифицированные компьютерные программы).

Ответственность по УК:

  • штраф от 100 до 300 тысяч рублей, или в размере двухгодовой зарплаты, или лишение права заниматься кадровой работой на срок до 5-ти лет, а также возможно привлечение к принудительным работам до 4 лет, или арест до полугода. Также можно лишиться свободы на срок до 4-х лет – по части 2 ст.137 – за сбор должностным лицом личной информации без согласия.

Как видите – наказания серьёзные, так что не рискуйте и приведите кадровую работу в соответствие со 152 законом.

Что входит в персональные данные работника

Персональные данные по понятию законодателя, это любая информация, косвенно или прямо относящаяся к работнику. Кадровику доступны такие личные данные:

  • ФИО;
  • адрес;
  • телефон;
  • паспортные данные;
  • семейное положение;
  • должность и профессия;
  • размер зарплаты;
  • ИНН;
  • номер страхового пенсионного свидетельства;
  • личные данные о воинском учёте;
  • место работы;
  • сведения о стаже и местах работы;
  • сведения об основаниях увольнения с прошлых мест работы;
  • сведения о долгах (по алиментам или кредитам);
  • данные о здоровье (инвалидности).

Вот такую информацию о работниках вам нужно правильно защитить.

Защита персональных данных работника

  В документах отдела кадров по номенклатуре обязательно должно присутствовать Положение о персональных данных работников. Этот локальный акт в точности должен соответствовать 152-му закону. О том, как составить и утвердить положение, будет разъяснено в отдельной статье, а пока вернёмся к требованиям закона.

19-я статья Закона и Требования к защите данных обязывает кадровика к следующим мерам по защите информации:

  • личные дела работников не должны быть доступны посторонним лицам (нужно хранить их в сейфе); 
  • кадровые компьютерные программы должны быть легальными и сертифицированными; 
  • экран компьютера, на котором установлена кадровая программа, не должен быть в прямой видимости посторонних лиц, как и сам компьютер не должен использоваться посторонними; 
  • используемый кадровиком компьютер не должен иметь выход в интернет во избежание вирусных угроз и похищения информации; 
  • кадровик должен быть назначен ответственным за хранение и обработку персональных данных приказом начальства; 
  • все флешки, диски или дискеты, как и бумажные документы, содержащие личную информацию, должны быть учтены в реестре и храниться в сейфе; 
  • нельзя передавать личную информацию (в том числе сканы или копии документов) по факсу, электронной почте или по телефону.

Обратите внимание: каждый кадровик в качестве черновиков использует ненужные документы. Если на документе есть личная информация (например, вы делаете записи на обратной стороне копии чьего-то паспорта) – не оставляйте его на столе, не передавайте кому-либо, не выкидывайте в мусор! Лучше все ненужные документы с данными сразу уничтожать.

Согласие работника на обработку персональных данных

  Статья 6 Закона разъясняет, при каких условиях должна обрабатываться личная информация:каждый работник обязательно должен письменно согласиться с обработкой его данных.

Согласие работника архиважно, не забывайте об этом! В законе работника обозвали «субъектом персональных данных», от которого просто необходимо получить письменное согласие на обработку его личной информации.

Всё о согласии расписано в 9 статье закона.

Основное правило получения согласия — подпись на документе о согласии должна быть лично работника или его представителя по доверенности (доверенность должна быть приложена к документу).

Документ о согласии должен включать:

  • ФИО, адрес, серия, номер, дата и место выдачи паспорта работника (и представителя, если имеется доверенность);
  • ФИО, должность и место работы кадровика;
  • цель обработки данных;
  • список личных данных;
  • список действий, которые будет производить кадровик с данными;
  • срок действия согласия (срок трудового договора);
  • подпись работника с расшифровкой.

Согласие работника Чтобы правильно составить согласие работника на обработку персональных данных, образец заполнения можно скачать здесь.

Работа кадровика интересная, но не стоит забывать об ответственности. Для того, чтобы вы не попали в неприятную ситуацию, тут и рассмотрены вопросы – что такое персональные данные работника, понятие и их защита.

Подробней по теме:

Источник: http://pravo-v-dele.ru/deloproizv/lichdela/personalnye-dannye.html

Защита персональных данных работника | Читайте статьи журнала Директор по персоналу

Защита персональных данных работника

Работодатель обеспечивает сбор, обработку, хранение и защиту персональных данных работника с первого дня трудовых отношений с сотрудником.

С учетом статьи 65 ТК РФ устанавливается список тех документов, которые предъявляют при трудоустройстве.

Это паспорт, дипломы, подтверждающие образование, сертификаты, трудовая книжка, страховое свидетельство, военный билет — в каждом таком документе содержатся сведения личного характера. Узнайте, как обрабатывать персданные при приеме на работу

Политика защиты и обработки персональных данных

Скачайте документы по теме:

Этот перечень не является исчерпывающим. С учетом специфики отдельных должностей или видов работ работодатель может запросить у соискателей справку о состоянии здоровья, а также об отсутствии судимостей или другие персональные данные. Узнайте, как утвердить персданные, чтобы избежать штрафа Роскомнадзора

Защита персональных данных работника обеспечивается в соответствии с регламентом российского законодательства. Отдельные нормативы, устанавливающие общий порядок обработки сведений, относящихся к конфиденциальным, содержатся в статьях 86-90 Трудового кодекса РФ, в статьях 137, 140 и 272 УК РФ, статьях 5.39, 13.11-13.14 КоАП РФ, и в статьях 150-152 и 946 ГК РФ.

Существует и отдельный нормативный акт, который в полной мере раскрывает такие понятия, как: «персональные данные», «обработка сведений персонального характера, и «защита персональных данных».Это федеральный закон №152-ФЗ от 27 июля 2006 года.

Действие этого нормативного акта распространяется на всех работодателей без исключения, независимо от сферы деятельности, от штатной структуры и от организационно-правовой формы предприятий.

Узнайте, за какие нарушения в работе с персданными теперь штрафуют строже. 

Персональные данные и защита персональных данных работника: Закон 152-Ф3

Персональные данные не ограничиваются одним определенным видом информации. Сведения персонального характера подразделяют на три категории:

  • общие;
  • специальные;
  • биометрические.

Справка

К персональным данным относят следующие сведения:

  1. уровень квалификации;
  2. образование и стаж;
  3. размер заработка;
  4. социальное или имущественное положение;
  5. место жительства;
  6. предыдущее место работы;
  7. дата рождения, фамилия, имя и отчество работника.

При сборе такой информации работодатель, в соответствии с законом №152-ФЗ, получает статус оператора, работник относится к субъекту персональных данных. Сбор, обработка и защита персональных данных работника должна осуществляться в законном порядке.

Получить сведения о работнике можно только непосредственно от него, а не через третьих лиц. Если в силу каких-то обстоятельств информацию можно получить только у третьей стороны, стоит заранее уведомить об этом работника, получив его письменное согласие.

Нельзя ограничиваться устной договоренностью. 

Как проводится обезличивание и защита персональных данных работника: шпаргалка

Защиту персональных данных работников гарантирует трудовое право. Чтобы предотвратить разглашение персональных данных, необходимо создать надежную систему их защиты.

Порядок получения работодателем персданных, обработки, осуществления передачи и хранения сведений устанавливают в локальном нормативном акте организации, например в Положении о работе с персональными данными сотрудников (статьи 8, 87 ТК РФ, пункт 2 ч. 1 статьи 18.1 Закона от 27 июля 2006 г. № 152-ФЗ).

Положение о защите персональных данных работников утверждает руководитель предприятия. С нормативным документом под подпись знакомят всех сотрудников.

В организации назначают ответственное лицо по работе с персональными данными (часть 5 статьи 88 ТК РФ).

Чаще всего ответственным является специалист службы персонала, так как в ходе своей работы он сталкивается с обработкой персональных данных сотрудников. Ответственное лицо назначают приказом, оформленным в произвольной форме.

Положение о порядке хранения и защиты персональных данных пользователей

Все меры по защите персональных данных работников при осуществлении их обработки предусмотрены статьей 19 Закона от 27 июля 2006 г. № 152-ФЗ и в Требованиях, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119. С учетом указанных законов организация вправе выработать собственную систему защиты персональных данных работников.

Положение о работе с персональными данными работников

Скачать чистый бланк
Скачать в .doc

Скачать заполненный образец
Скачать в .doc

При проведении обработки персданных в информационных системах необходимо обеспечить конфиденциальной информации полную защиту и безопасность. Угрозой безопасности служат определенные условия и факторы, создающие опасность несанкционированного (в том числе случайного) доступа к персональным данным. К таким действиям относится:

  • уничтожение;
  • копирование;
  • изменение;
  • блокирование;
  • распространение;
  • предоставление;
  • иные действия неправомерного характера.

Необходимо отметить, при выборе определенных средств защиты информации для информационных систем обработки персданных осуществляется работодателем с учетом нормативно-правовых актов ФСБ и ФСТЭК России.

При определении типов угроз безопасности, актуальных для всей системы обработки и защиты персданных, учитывается оценка возможного вреда и соответствие обработки с учетом нормативных актов упомянутых органов (п.

 4, 7 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119).

При обработке данных в целях защиты персональных данных работников в системах рационально устанавливать четыре уровня защиты в зависимости от категории самих данных и количества сотрудников, сведения о которых внесены в систему. 

С учетом уровня защищенности работодателю необходимо принимать разнообразные меры по защите систем обработки всех персональных данных. Эти меры предусмотрены пунктами 13–16 требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119. Узнайте, как принять на работу высококвалифицированного иностранца

В помещениях, где хранятся персональные данные, устанавливают режимы обеспечения безопасности. Проводят назначение ответственных лиц за обеспечение безопасности персданных, внесенных в информационные системы. Контрольные проверки защиты персональных данных работников проводят не реже одного раза в течение трех лет. Полезная статья: Общие правила приема на работу

Приказ о назначении ответственного по работе с персональными данными

Скачать чистый бланк
Скачать в .doc

Скачать заполненный образец
Скачать в .doc

Обезличивание данных проводится в случаях, предусмотренных законодательством.

В частности государственные и муниципальные органы обезличивают персональные данные, обрабатываемые в информационных системах, в том числе функционирующих и созданных и в рамках обеспечения реализации федеральных целевых программ (подп. «з» п. 1 перечня, утвержденного постановлением Правительства РФ от 21 марта 2012 г. № 211).

Под обезличиванием понимают действия, позволяющие сделать невозможным определение принадлежности персональных данных конкретному человеку без применения дополнительной информации (ст. 3 Закона от 27 июля 2006 г. № 152-ФЗ).

Руководитель организации утверждает основные правила работы с обезличенными данными в целях защиты персональных данных работников. Требование обезличивать персданные позволяет обеспечить защиту и предотвратить их несанкционированную обработку.

Какая ответственность предусмотрена за нарушения при работе и защите персональных данных работника

Проверки соблюдения требований к обработке и защите персональных данных проводит Роскомнадзор. Приказом Минкомсвязи России от 14 ноября 2011 г. № 312 утвержден Административный регламент по исполнению указанной службой функций по государственному контролю (надзору). Сроки проверки плановой или внеплановой не превышают 20 рабочих дней.

Руководитель обязан обеспечить доступ специалистам Роскомнадзора к документации. По результатам проверки составляют акт, форма которого утверждена приказом Минэкономразвития России от 30 апреля 2009 г. № 141. При выявленных нарушениях выдается предписание с указанными сроками устранения всех нарушений.

Ответственность за нарушение при работе и защите персональных данных

За любые нарушения порядка получения, обработки или хранения и защиты персональных данных работников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (статья 90 ТК РФ, часть 1 статьи 24 Закона от 27 июля 2006 года № 152-ФЗ).

К дисциплинарной или материальной ответственности могут привлечь ответственных сотрудников за работу с персданными, если нарушены действующие правила и это привело к ущербу. За данные нарушения оштрафуют и должностных лиц организации.

К уголовной ответственности могут привлечь руководителя предприятия, ответственных лиц за:

незаконный сбор или распространение конфиденциальных сведений о частной жизни сотрудников, если эти сведения составляют личную или семейную тайну;

незаконное распространение указанных сведений в публичных выступлениях, публичных произведениях или в средствах массовой информации.

Источник: https://www.hr-director.ru/article/67212-zashchita-personalnyh-dannyh-rabotnika-18-m7

Защита персональных данных работника

Защита персональных данных работника

Федеральный закон от 27 июля 2006 г. N 152-ФЗ “О персональных данных”:

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Таким образом, персональные данные работников – любая информация, необходимая работодателю в связи с трудовыми отношениями и относящаяся прямо или косвенно к конкретному работнику (субъекту персональных данных).

Требования к защите персональных данных работника

Требования к защите персональных данных работника, а также ответственность за их нарушение, установлены гл. 14 ТК РФ.

Ст.

86 ТК РФ определяет, что в целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

    1. обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
    2. при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Кодексом и иными федеральными законами;
    3. все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
    4. работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных (о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни);
    5. работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности;
    6. при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
    7. защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Кодексом и иными федеральными законами;
    8. работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
    9. работники не должны отказываться от своих прав на сохранение и защиту тайны;
    10. работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

Исключения из данных требований могут быть предусмотрены Кодексом или иными федеральными законами.

Хранение и использование персональных данных работников

Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований ТК РФ и иных федеральных законов (ст. 87 ТК РФ).

При передаче персональных данных работника работодатель должен соблюдать следующие требования:

  • не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных федеральным законодательством;
  • не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
  • предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Кодексом и иными федеральными законами;
  • осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;
  • разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
  • не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
  • передавать персональные данные работника представителям работников в порядке, установленном Кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

Права работников в целях обеспечения защиты персональных данных

В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:

    1. полную информацию об их персональных данных и обработке этих данных;
    2. свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
    3. определение своих представителей для защиты своих персональных данных;
    4. доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
    5. требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований федерального законодательства. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
    6. требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
    7. обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

Постановление Пленума Верховного Суда Российской Федерации от 25 декабря 2018 года № 50 “О практике рассмотрения судами дел об оспаривании нормативных правовых актов и актов, содержащих разъяснения законодательства и обладающих нормативными свойствами”

Постановление Пленума Верховного Суда Российской Федерации от 25 декабря 2018 года № 49 “О некоторых вопросах применения общих положений Гражданского кодекса Российской Федерации о заключении и толковании договора”

Постановление Пленума Верховного Суда Российской Федерации от 25 декабря 2018 года № 48 “О некоторых вопросах, связанных с особенностями формирования и распределения конкурсной массы в делах о банкротстве граждан”

Постановление Пленума Верховного Суда Российской Федерации от 25 декабря 2018 года № 46 “О некоторых вопросах судебной практики по делам о преступлениях против конституционных прав и свобод человека и гражданина (статьи 137, 138, 138.1, 139, 144.1, 145, 145.1 Уголовного кодекса Российской Федерации)”

Постановление Пленума ВС РФ от 29 ноября 2018 года № 41 “О судебной практике по уголовным делам о нарушениях требований охраны труда, правил безопасности при ведении строительных или иных работ либо требований промышленной безопасности опасных производственных объектов”

Согласно Федеральному закону от 28.11.2018 N 451-ФЗ “О внесении изменений в отдельные законодательные акты Российской Федерации” пересмотрен порядок разрешения гражданских и административных дел в судах (со дня начала деятельности кассационных судов общей юрисдикции и апелляционных судов общей юрисдикции, но не позднее 1 октября 2019 года).

Источник: https://jurkom74.ru/ucheba/zaschita-personalnich-dannich-rabotnika

Общие требования при обработке персональных данных работника и гарантии их защиты

Защита персональных данных работника
Энциклопедия МИП » Трудовые споры » Защита прав работников » Общие требования при обработке персональных данных работника и гарантии их защиты

Каждый гражданин имеет право на неприкосновенность частной жизни и неразглашение личных сведений.

Каждый гражданин имеет право на неприкосновенность частной жизни и неразглашение личных сведений. Имеет такое право и работник в процессе исполнения им профессиональных обязанностей.

Распространение сведений, полученных незаконно, является нарушением и может сказаться, в том числе, на профессиональной репутации работника. Защита персональных данных работника предусмотрена как внутренними, так и международными документами и соглашениями.

В целях недопущения нарушения конституционно закрепленного права на частную жизнь и неразглашение личных сведений, законами и подзаконными актами РФ утвержден ряд требований к работе с персональными данными лица.

Что подразумевает понятие «персональные данные работника»

Понятие «персональные данные» имеет широкий смысл, его можно толковать объемно, Закон РФ «о персональных данных» включает в состав персональной любой вид информации, которая может иметь отношение к конкретному лицу. В состав персональной информации входят:

  • ФИО;
  • адрес проживания и адрес регистрации;
  • дата и место рождения;
  • доходы и образование;
  • семейное положение;
  • социальный и имущественный статус.

Указанный список не является закрытым, к нему можно отнести иные устные и документальные виды данных, касающихся конкретной личности. Не вся перечисленная информация имеет значение для эффективного исполнения сотрудником профессиональных обязанностей, поэтому в контексте трудовых отношений понятие «персональные данные» имеет более узкий смысл.

В составе персональных данных работника содержится информация, которая каким-либо образом характеризует работника с профессиональной стороны.

Этот вид данных необходимым работодателю в связи с исполнением работником своих трудовых функций в течение оговоренного соглашением срока. Подразумеваются те данные и документы со сведениями, полученные от работника, без которых невозможно провести проверочные мероприятия, оформить его на работу и поручить ему исполнение обязанностей.

Исчерпывающих требований к составу такой информации и конкретного юридического акта – перечня информации, составляющей персональные данные работника, закон не содержит. На практике к обычному перечню документов, кроме личных данных относятся:

  • приказы о приеме сотрудника на работу;
  • приказы о поощрениях и наказаниях;
  • приказы об изменении трудового соглашения, трудовая книжка.

Запрашиваемые работодателем персональные сведения о себе работник может предоставить в устной форме, или в письменной, в качестве ответа на запрос, заполнив специальный документ – анкету. 

Персональные данные работника получаются работодателем, а затем хранятся в личном деле работника в течение определенного срока и являются конфиденциальной информацией, поскольку не могут быть распространены и предоставлены третьей стороне без согласия лица, к которому они относятся.

Запрет на незаконное распространение и передачу информации, ее предоставление третьим лицам действует не только в отношении работодателя.

Если работник совершил разглашение персональных данных другого работника, ему грозит наказание, закон допускает и возможность увольнения такого сотрудника.

В случае изменения персональных данных работника, работодатель должен внести изменения в документы учета. Издается приказ, в котором прописываются изменения, этот приказ в установленном порядке регистрируется в книге (журнале) приказов.

Специальные категории персональных данных

К специальным категориям персональных данных можно отнести:

  • сведения о личной жизни;
  • сведения о политических и религиозных убеждениях;
  • национальную и расовую принадлежности;
  • философские убеждения.

Информация, составляющая такие данные, является личным делом каждого человека, право ее сохранять или сообщать по своему усмотрению, дано гражданину РФ не только юридическими актами страны, но и международными правовыми актами и соглашениями. По общему правилу запрос, сбор, проверка, передача, использование и иная обработка таких данных не допускается, кроме случаев:

  • когда обработка необходима для исполнения международных соглашений;
  • при проведении переписи населения;
  • когда сбор, хранение, использование и иная обработка информации необходима для медицинских целей и сохранения и защиты жизни и здоровья работника, или третьих лиц;
  • когда работник дал письменное документальное согласие или заявление на сбор и иную обработку информации;
  • когда обработка нужна для осуществления правосудия и в целях противодействия терроризму;
  • в других установленных законом случаях.

Обработка может быть проведена в необходимый для ее осуществления срок и должна быть прекращена по достижению цели обработки, в случае нарушений предусмотрена ответственность.

Правила обработки и передачи персональных данных. Ответственность 

Под обработкой персональных данных понимаются любые действия, связанные со сбором этих данных, их хранением, защитой, использованием, документированием, передачей, уничтожением.

Персональные данные работника охраняются государством и его правом, поэтому обработка таких данных должна иметь основания и отвечать всем требованиям закона, помогать работнику в его трудоустройстве, обеспечивать безопасность работника и сохранность имущества.

Обработка информации, документов и актов, содержащих персональные данные работника в целях, выходящих за пределы трудовых правоотношений, запрещена.

Важно отметить, что работодатель может получить устные или письменные сведения по запросу лично у работника, а в том случае, когда сведения можно получить только с помощью иных лиц, работник должен быть уведомлен об этом в установленный срок. Передача персональных данных работника посторонним, третьим лицам, противоречащая целям обработки информации, и ее правилам, признается нарушением закона.

Виновные в нарушении Российского законодательства об обработке персональных данных работника лица, при условии доказанности их вины, привлекаются к ответственности. В качестве наказания за нарушение обработки можно выделить:

  • дисциплинарную ответственность;
  • материальную ответственность;
  • административную ответственность;
  • гражданско – правовую ответственность;
  • уголовную ответственность.

Порядок обработки персональных данных работников

Все действия с актами, содержащими личные сведения, порядок хранения и использования персональных данных работников производится в определенных законом условиях с соблюдением установленных сроков.

Обрабатывать информацию можно с помощью средств автоматизации, то есть при помощи вычислительной техники, или без них. Лица, осуществляющие обработку сведений без средств автоматизации, должны обрабатывать персональные данные работника на основании специального допуска. 

Необходимо ознакомление указанных лиц с требованиями нормативных актов относительно обработки. В должностную инструкцию указанных лиц входит пункт об исполнении обязанностей по обработке данных.

Одна из основных обязанностей работодателя при обработке сведений – защита персональных данных работника в течение срока действия трудовых правоотношений.

Для целей защиты данных работодателем разрабатывается типовой внутренний акт – положение о защите персональных данных работников, с которым в обязательном порядке должен быть ознакомлен и согласен работник.

Положение содержит срок хранения данных, порядок и сроки их уничтожения. Точных требований к срокам закон не устанавливает, однако, предполагается, что информацию можно хранить в течение срока, необходимого для проведения обработки. Также оформляется приложение к Положению, в этом акте указываются уполномоченные лица, имеющие доступ к персональным данным работников.

Кроме перечня указанных лиц, приложение к Положению содержит данные и подпись руководителя.

Бланк – приложение к Положению содержит также данные о дате и месте составления. Работодатель обязан довести до работников рассматриваемый акт, приложение к нему, сопутствующие приказы, если они есть, получить росписи работников на бланке ознакомления с указанными документами. Важно отметить, что доступ к персональным данным работников должен быть обусловлен профессиональной необходимостью.

Изменение персональных данных работника накладывает на работодателя определенные обязанности: он должен внести соответствующую запись по заявлению работника в документы: трудовую книжку и его личное дело, если изменение данных это предусматривает.

Источник: http://Advokat-Malov.ru/zashhita-prav-rabotnikov/obshhie-trebovaniya-pri-obrabotke-personalnyh-dannyh-rabotnika-i-garantii-ih-zashhity.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.