Положение о защите персональных данных работников

Положение о защите персональных данныхПерсональные данные сотрудников подлежат обязательной защите со стороны нанимателя. Этот аспект регламентируется федеральным, региональным законодательством и местными нормативными актами.

Что это такое

Положение о защите персональных данныхПерсональные данные имеют законную трактовку. Она закреплена в 3-й статье ФЗ №152 «О персональных данных» от 27.07.2006 г. В соответствии с данной нормой, представляют собой любые материалы, имеющие непосредственное или косвенное отношение к гражданину. Последний, в свою очередь, признается субъектом данных, если на него распространены требования ФЗ №152.

В Трудовом кодексе РФ персональные данные сотрудника уделена целая глава 14, которая регламентирует вопросы, связанные с хранением, эксплуатированием, передачей личных сведений субъекта, а также с ответственностью за нарушение действующих норм закона, который регулирует эту область.

Как хранить правильно

Хранение и эксплуатирование персональных данных – средства для их последовательной и всесторонней обработки. Мероприятия по хранению документации, включающей в себя сведения личного характера о любом работнике, осуществляются в порядке строгой конфиденциальности и в соответствии с нормами действующего законодательства.

В ФЗ №152 (п. 3 ст. 3) сказано, что под обработкой материалов принято понимать совокупность операций, совершаемых с ними. При этом могут применяться либо не применяться различные автоматизированные средства. Вот, что входит в этот процесс:

  • сбор;
  • формирование;
  • систематизация;
  • обновление;
  • извлечение;
  • применение;
  • распространение;
  • блокирование.

В процессе обработки работодателю стоит опираться на 86-ю статью ТК РФ. В ней фигурируют следующие заявления:

  • обработка допустима исключительно в целях соблюдения интересов сотрудников;
  • получение происходит строго от работника и на базе письменного согласия;
  • именно средства работодателя – источник защиты сведений;
  • работник владеет комплексом правомочий на защиту своих персональных данных;
  • принимаемые по обеспечению их безопасности меры – совместно решаемая задача (служащим и нанимателем).

Положение о персональных данных и его разработка

Положение о защите персональных данныхОбязательство компании, связанное с присутствием утвержденного Положения закреплено в ст. 87 ТК РФ. В соответствии с пунктами данного норматива, разработка и подтверждение осуществляется исключительно силами нанимателя.

Немаловажную роль играет соответствие документа требованиям ТК РФ и прочих нормативно-правовых актов в области защиты персональных данных. Закон не имеет жесткого регламента касательно структуры Положения, но практика диктует свои правила:

  1. Вводный раздел. В нем отражены основания для принятия ЛНА. Перечислены основные законодательные нормы, регламентирующие процесс эксплуатирования персональных данных.
  2. Данные о сотрудниках.
  3. Обрабатываемые фирмой документы, в которых есть персональные данные.
  4. Нюансы проведения действий по обработке.
  5. Порядок обретения доступа к личным сведениям заинтересованными лицами.
  6. Меры обеспечения безопасности.
  7. Правомочия и обязательства сторон в работе с персональными данными.
  8. Ответственность при нарушении норм закона.

Ознакомление с этим документом всех служащих производится под расписку.

Документы для скачивания (бесплатно)

Сам документ – сводка разделов, взаимосвязанных между собой. Рассмотрим основные пункты более подробно.

Доступ и защита

Выделяют внутренний и внешний доступ к персональным данным – в пределах и за пределами организации соответственно. На предприятии безоговорочным правом доступа к личным сведениям о сотруднике владеет гендиректор, руководитель структурного подразделения, сам сотрудник и иные служащие в процессе выполнения служебных обязанностей. Список этих людей определяется приказом руководителя. Внешним доступом обладают массовые потребители – правоохранительные структуры, налоговики, ФСС, ПФР, военкоматы, статистические агентства.

Защита персональных данных подразумевает обеспечение их безопасности в случае риска угрозы нарушения конфиденциальности. Это – жестко регламентированный процесс, предотвращающий доступность, нарушение целостности в процессе работы фирмы. Обеспечивается эта мера силами и средствами работодателя. Как и доступ, защита бывает внутренней и внешней. Любой из видов подразумевает создание всевозможных препятствий для доступа злоумышленника к данным.

Права и обязанности работника

Положение о защите персональных данныхДля обеспечения всеобъемлющей защиты данных, которые хранятся у работодателя, работник наделяется набором прав:

  • требование ликвидации искажений в предоставленной информации;
  • бесплатный и своевольный доступ в любое время;
  • выражение своей позиции в отношении своих данных;
  • выбор представителей для защиты;
  • сохранение и защита личного секрета.

Среди обязанностей служащего можно выделить следующие направления:

  • передача в адрес нанимателя достоверных материалов;
  • своевременное уведомление об изменении их сути.

Для сохранения неприкосновенной частной жизни работники должны настаивать, чтобы мероприятия по обработке производились строго с их согласия, оформленного письменно.

Ответственность за нарушение

За факт нарушения установленных законом требований в ст. 90 ТК РФ предусматривается несколько вариантов ответственности:

  • материальная ответственность по ст. 232, 233 ТК РФ, актуальна в случае причинения материального ущерба;
  • дисциплинарное взыскание в виде выговора, предупреждения, увольнения (регламент – ст. 192 ТК РФ);
  • гражданско-правовое наказание в форме принуждения возмещения убытков (регулируется 15-й ст. ГК РФ);
  • административная ответственность (Кодекс административных правонарушений РФ ст. 13.11);
  • уголовное наказание в случае значительных последствий (ст. 137 УК РФ).

Состав и обработка

Сложная и разветвленная структура персональных данных сотрудника включает следующие направления:

  • данные из биографии и анкеты;
  • образование и навыки;
  • общий стаж труда;
  • семейный состав;
  • материалы из удостоверения личности;
  • данные о доходах;
  • специальность и должность;
  • судимости;
  • место проживания;
  • документы.

Положение о защите персональных данныхК числу документов относят:

  • справки,
  • соглашения,
  • отчеты,
  • приказы,
  • аттестаты,
  • трудовые книги,
  • дипломы,
  • сертификаты и т. д.

Все эти сведения хоть и являются относительно доступными, закрыты для посторонних лиц. Вот определенные требования, которые следует соблюдать нанимателю, проводя обработку персональных данных сотрудника:

  1. Осуществление обработки происходит строго для обеспечения соблюдения норм законодательства.
  2. В процессе определения объема нанимателю следует принимать во внимание нормы Конституции РФ.
  3. Обретение сведений может происходить посредством предоставления их либо самим сотрудником, либо с привлечением сторонних источников.
  4. Получать данные необходимо у самого работника, а если это происходит с участием третьей стороны, служащий обязательно осведомляется об этом факте и должен дать свое письменное согласие на данную процедуру.
  5. Работодатель не наделен правом обретения и обработки данных сотрудника, если они связаны с личной жизнью и мировоззрением – религией, культурой, политикой.
  6. То же самое касается материалов, связанных с членством сотрудника в общественных объединениях, профсоюзах, некоммерческих подразделениях.
  7. Есть несколько сотрудников, имеющих право и возможность рассчитывать на передачу, хранение, обработку персональных данных служащего – бухгалтеры, управленцы, кадровики, представители компьютерных служб.
  8. Применение персональных данных – реальная процедура исключительно согласно целям, которые определяют их получение.
  9. Нельзя использовать личную информацию с намерением причинения работнику вреда.
  10. Передача допустима только по согласию самого сотрудника.
  11. При этом наниматель обязуется соблюдать следующий перечень требований (не предоставлять сведения третьей стороне, пока не получено письменное согласие работника; не рассказывать о них в коммерческих целях, если отсутствует уведомление служащего; предупредить лиц, владеющих доступом, о том, что эти сведения должны использоваться строго в соответствии с поставленными целями; разрешать доступ лишь уполномоченным лицам;не совершать запросы в отношении информации, касающейся состояния здоровья сотрудника; передавать данные в порядке, оговоренном в ТК РФ).
  12. Передача персональных данных от законного держателя и его доверенных лиц допустима в минимальных количествах и для выполнения поставленных задач.

Приведенные меры распространяются на бумажные и электронные версии сведений. Хранение информации должно осуществляться в рамках порядка, который исключает ее утрату или неправомерное эксплуатирование. В процессе принятия управленческих решений, которые затрагивают интересы сотрудника, наниматель не вправе опираться на персональные данные служащего, полученные в ходе проведения автоматизированной обработки.

Нормативная регламентация

Нормативно-правовые акты, регулирующие сохранность конфиденциальности личных данных, следующие:

Помимо этого, взаимоотношения между сторонами регламентируются посредством данного Положения.

Таким образом, Положение о защите персональных данных служащего играет немаловажную роль в перечне всех документов организации, а его пункты обязательны к соблюдению.  Учет всех нюансов позволит избежать проблем с законодательством и прийти к взаимному согласию.

Видео, на котором рассказывается о защите персональных данных.

Рекомендуем другие статьи по теме
Добавить комментарий
Согласен на обработку персональных данных