Содержание статьи
Персональные данные сотрудников подлежат обязательной защите со стороны нанимателя. Этот аспект регламентируется федеральным, региональным законодательством и местными нормативными актами.
Что это такое
Персональные данные имеют законную трактовку. Она закреплена в 3-й статье ФЗ №152 «О персональных данных» от 27.07.2006 г. В соответствии с данной нормой, представляют собой любые материалы, имеющие непосредственное или косвенное отношение к гражданину. Последний, в свою очередь, признается субъектом данных, если на него распространены требования ФЗ №152.
В Трудовом кодексе РФ персональные данные сотрудника уделена целая глава 14, которая регламентирует вопросы, связанные с хранением, эксплуатированием, передачей личных сведений субъекта, а также с ответственностью за нарушение действующих норм закона, который регулирует эту область.
Как хранить правильно
Хранение и эксплуатирование персональных данных – средства для их последовательной и всесторонней обработки. Мероприятия по хранению документации, включающей в себя сведения личного характера о любом работнике, осуществляются в порядке строгой конфиденциальности и в соответствии с нормами действующего законодательства.
В ФЗ №152 (п. 3 ст. 3) сказано, что под обработкой материалов принято понимать совокупность операций, совершаемых с ними. При этом могут применяться либо не применяться различные автоматизированные средства. Вот, что входит в этот процесс:
- сбор;
- формирование;
- систематизация;
- обновление;
- извлечение;
- применение;
- распространение;
- блокирование.
В процессе обработки работодателю стоит опираться на 86-ю статью ТК РФ. В ней фигурируют следующие заявления:
- обработка допустима исключительно в целях соблюдения интересов сотрудников;
- получение происходит строго от работника и на базе письменного согласия;
- именно средства работодателя – источник защиты сведений;
- работник владеет комплексом правомочий на защиту своих персональных данных;
- принимаемые по обеспечению их безопасности меры – совместно решаемая задача (служащим и нанимателем).
Положение о персональных данных и его разработка
Обязательство компании, связанное с присутствием утвержденного Положения закреплено в ст. 87 ТК РФ. В соответствии с пунктами данного норматива, разработка и подтверждение осуществляется исключительно силами нанимателя.
Немаловажную роль играет соответствие документа требованиям ТК РФ и прочих нормативно-правовых актов в области защиты персональных данных. Закон не имеет жесткого регламента касательно структуры Положения, но практика диктует свои правила:
- Вводный раздел. В нем отражены основания для принятия ЛНА. Перечислены основные законодательные нормы, регламентирующие процесс эксплуатирования персональных данных.
- Данные о сотрудниках.
- Обрабатываемые фирмой документы, в которых есть персональные данные.
- Нюансы проведения действий по обработке.
- Порядок обретения доступа к личным сведениям заинтересованными лицами.
- Меры обеспечения безопасности.
- Правомочия и обязательства сторон в работе с персональными данными.
- Ответственность при нарушении норм закона.
Ознакомление с этим документом всех служащих производится под расписку.
[docs]
Сам документ – сводка разделов, взаимосвязанных между собой. Рассмотрим основные пункты более подробно.
Доступ и защита
Выделяют внутренний и внешний доступ к персональным данным – в пределах и за пределами организации соответственно. На предприятии безоговорочным правом доступа к личным сведениям о сотруднике владеет гендиректор, руководитель структурного подразделения, сам сотрудник и иные служащие в процессе выполнения служебных обязанностей. Список этих людей определяется приказом руководителя. Внешним доступом обладают массовые потребители – правоохранительные структуры, налоговики, ФСС, ПФР, военкоматы, статистические агентства.
Защита персональных данных подразумевает обеспечение их безопасности в случае риска угрозы нарушения конфиденциальности. Это – жестко регламентированный процесс, предотвращающий доступность, нарушение целостности в процессе работы фирмы. Обеспечивается эта мера силами и средствами работодателя. Как и доступ, защита бывает внутренней и внешней. Любой из видов подразумевает создание всевозможных препятствий для доступа злоумышленника к данным.
Права и обязанности работника
Для обеспечения всеобъемлющей защиты данных, которые хранятся у работодателя, работник наделяется набором прав:
- требование ликвидации искажений в предоставленной информации;
- бесплатный и своевольный доступ в любое время;
- выражение своей позиции в отношении своих данных;
- выбор представителей для защиты;
- сохранение и защита личного секрета.
Среди обязанностей служащего можно выделить следующие направления:
- передача в адрес нанимателя достоверных материалов;
- своевременное уведомление об изменении их сути.
Для сохранения неприкосновенной частной жизни работники должны настаивать, чтобы мероприятия по обработке производились строго с их согласия, оформленного письменно.
Ответственность за нарушение
За факт нарушения установленных законом требований в ст. 90 ТК РФ предусматривается несколько вариантов ответственности:
- материальная ответственность по ст. 232, 233 ТК РФ, актуальна в случае причинения материального ущерба;
- дисциплинарное взыскание в виде выговора, предупреждения, увольнения (регламент – ст. 192 ТК РФ);
- гражданско-правовое наказание в форме принуждения возмещения убытков (регулируется 15-й ст. ГК РФ);
- административная ответственность (Кодекс административных правонарушений РФ ст. 13.11);
- уголовное наказание в случае значительных последствий (ст. 137 УК РФ).
Состав и обработка
Сложная и разветвленная структура персональных данных сотрудника включает следующие направления:
- данные из биографии и анкеты;
- образование и навыки;
- общий стаж труда;
- семейный состав;
- материалы из удостоверения личности;
- данные о доходах;
- специальность и должность;
- судимости;
- место проживания;
- документы.
К числу документов относят:
- справки,
- соглашения,
- отчеты,
- приказы,
- аттестаты,
- трудовые книги,
- дипломы,
- сертификаты и т. д.
Все эти сведения хоть и являются относительно доступными, закрыты для посторонних лиц. Вот определенные требования, которые следует соблюдать нанимателю, проводя обработку персональных данных сотрудника:
- Осуществление обработки происходит строго для обеспечения соблюдения норм законодательства.
- В процессе определения объема нанимателю следует принимать во внимание нормы Конституции РФ.
- Обретение сведений может происходить посредством предоставления их либо самим сотрудником, либо с привлечением сторонних источников.
- Получать данные необходимо у самого работника, а если это происходит с участием третьей стороны, служащий обязательно осведомляется об этом факте и должен дать свое письменное согласие на данную процедуру.
- Работодатель не наделен правом обретения и обработки данных сотрудника, если они связаны с личной жизнью и мировоззрением – религией, культурой, политикой.
- То же самое касается материалов, связанных с членством сотрудника в общественных объединениях, профсоюзах, некоммерческих подразделениях.
- Есть несколько сотрудников, имеющих право и возможность рассчитывать на передачу, хранение, обработку персональных данных служащего – бухгалтеры, управленцы, кадровики, представители компьютерных служб.
- Применение персональных данных – реальная процедура исключительно согласно целям, которые определяют их получение.
- Нельзя использовать личную информацию с намерением причинения работнику вреда.
- Передача допустима только по согласию самого сотрудника.
- При этом наниматель обязуется соблюдать следующий перечень требований (не предоставлять сведения третьей стороне, пока не получено письменное согласие работника; не рассказывать о них в коммерческих целях, если отсутствует уведомление служащего; предупредить лиц, владеющих доступом, о том, что эти сведения должны использоваться строго в соответствии с поставленными целями; разрешать доступ лишь уполномоченным лицам;не совершать запросы в отношении информации, касающейся состояния здоровья сотрудника; передавать данные в порядке, оговоренном в ТК РФ).
- Передача персональных данных от законного держателя и его доверенных лиц допустима в минимальных количествах и для выполнения поставленных задач.
Приведенные меры распространяются на бумажные и электронные версии сведений. Хранение информации должно осуществляться в рамках порядка, который исключает ее утрату или неправомерное эксплуатирование. В процессе принятия управленческих решений, которые затрагивают интересы сотрудника, наниматель не вправе опираться на персональные данные служащего, полученные в ходе проведения автоматизированной обработки.
Нормативная регламентация
Нормативно-правовые акты, регулирующие сохранность конфиденциальности личных данных, следующие:
- Трудовой Кодекс Российской Федерации (глава 14);
- Федеральное законодательство №152 «О персональных данных»;
- Гражданский кодекс РФ;
- региональные нормы.
Помимо этого, взаимоотношения между сторонами регламентируются посредством данного Положения.
Таким образом, Положение о защите персональных данных служащего играет немаловажную роль в перечне всех документов организации, а его пункты обязательны к соблюдению. Учет всех нюансов позволит избежать проблем с законодательством и прийти к взаимному согласию.
Видео, на котором рассказывается о защите персональных данных.
Об авторе
- Журналист, предприниматель. Веду свое дело и не понаслышке знаю проблемы и сложности, с которыми стакиваются ИП и ООО.
Свежие публикации
- 2020.06.30Общие вопросыКак правильно подать в архив запрос о подтверждении трудового стажа и зарплаты
- 2018.07.26Трудовая дисциплинаГарантии и способы защиты чести, достоинства и деловой репутации
- 2018.07.26Общие вопросыИсточник повышенной опасности: правовые основы и определение понятия
- 2018.07.13Договорные отношенияОбразец договора поручительства по Гражданскому кодексу РФ