Защита персональных данных сотрудников организации

821
Защита персональных данных сотрудников организации является первоочередной задачей работодателя. Организуя обработку такой информации, следует учитывать нормы федерального закона и грамотно составить все документы. Рассмотрим, как это правильно сделать.

Согласно статье 85 ТК, персональными данными сотрудников организации считается информация, касаю­щаяся конкретного работника и необходи­мая работодателю в связи с трудовыми отношениями.

Защита персональных данных работника

В 2017 году требования к защите персональных данных сотрудников и ответственность за их нарушение определены в гл. 14 ТК РФ. В целях обеспечения защиты должностные лица, имеющие доступ к персональным данным сотрудников предприятия, должны соблюдать следующие правила:Защита персональных данных сотрудников организации

  • Обработка персональных данных работника должна проводиться только в целях содействия работникам в трудоустройстве, продвижении по службе, контроля качества и количества выполняемой работы и обеспечения сохранности имущества, а также для соблюдения требований законов и нормативных актов.
     
  • Все персональные данные сотрудника должны быть получены у него самого. Если получение каких-либо сведений возможно только у третьей стороны, работник должен дать на это письменное согласие. Причем работодатель должен поставить его в известность о целях, источниках и способах получения персональных данных и последствиях отказа работника дать согласие на их получение.
     
  • Работодатель не имеет права получать сведения о сотруднике, относящиеся к специальным категориям персональных данных: о национальной или расовой принадлежности, политических, философских или религиозных взглядах и убеждениях, профсоюзной деятельности, интимной жизни, состоянии здоровья.
     
  • Работодатель обязан обеспечить защиту персональных данных работника от утраты или неправомерного использования за счет средств предприятия в порядке, установленном законами.
     
  • Персонал предприятия должен быть ознакомлен под подпись с документами, устанавливающими порядок обработки персональных данных, а также о своих правах и обязанностях в этой области.
     
  • Сотрудники не могут отказываться от своих прав на защиту и сохранение тайны персональных данных.

Исключения из данных требований могут быть предусмотрены Федеральными законами для отдельных категорий работников.

Согласно ст. 86 ТК РФ, вся работа с персональной информацией в организации, как и ее защита, должна быть регламентирована. При оформлении на работу нового сотрудника работодатель должен получить с него письменное разрешение, позволяющее работодателю собирать, хранить и использовать персональные данные о нем.

Согласие можно составить в виде заявления. Согласно закону о защите персональных данных, без подобного заявления (образец см. в таблице 1) работодатель не сможет обрабатывать персональные данные нового сотрудника. Заявление составляется от имени работника на имя руководителя организации.

Таблица 1. Образец заявления на обработку персональных данных работника.

Вводная информация

Основное содержание

Должность руководителя, ФИО, наименование предприятия

Фамилия и инициалы сотрудника

Подтверждение того, что работник дает согласие на обработку своих персональных данных

Юридическое лицо, которому настоящим заявлением дается право обрабатывать данные о сотруднике

Наименование компании работодателя

Перечень персональных данных, передаваемый на предприятие

ФИО, данные о рождении и остальные паспортные данные, контактная информация, место жительства, состав семьи, сведения о близких родственниках, гражданство, данные загранпаспорта при его наличии, водительских прав, данные об опыте работы и другие сведения

Подтверждение того, что с Положением о персональных данных работник ознакомлен

Подпись заявителя

Текущая дата

Система защиты персональных данных в организации

Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» строго определяются требования к защите персональных данных в учреждении, особенностях и правилах обработки информации как без применения средств автоматизации, так и в информационных системах.

Справка

Ответственность за защиту персональных данных

Ответственность за сбор, хранение, обработку и защиту персональных данных работников организации, клиентов и прочих лиц лежит на работодателе. Поэтому на любом предприятии должна быть сформирована определенная система защиты персональных данных в организации, где предусмотрен порядок работы с информацией, разработаны документы и мероприятия по ее защите.

Должностные лица при обработке персональных данных обязаны принимать все организационные и технические меры для защиты персональных данных на предприятии от уничтожения, неправомерного или случайного доступа к ним, изменения, блокирования, распространения и других неправомерных действий.

Каждая организация в рамках обеспечения защиты персональных данных должна подготовить соответствующие документы. Прежде всего необходимо разработать Положение по предприятию о защите персональных данных. Далее нужно выпустить приказ о Положении о защите персональных данных работников. Образец документа ускорит работу кадровикам.

После выпуска приказа в рамках создания системы защиты персональных данных на предприятии необходимо разработать инструкцию для должностных лиц. В ней нужно подробно описать правила, которые следует соблюдать при работе с персональными данными. Желательно с каждым из допущенных к личной информации служащих заключать соглашение о неразглашении персональных данных. Это особенно актуально для крупных компаний с большим штатом сотрудников.

Система защиты персональных данных крупных организаций гораздо сложнее и включает в себя не только приказ и положение о защите персональных данных работников. Образец всех положенных документов можно найти в соответствующем законе. Например, компании, занимающиеся сбором и обработкой персональной информации клиентов, должны пройти регистрацию в Роскомнадзоре и внести свои реквизиты в реестр операторов персональных данных.

Также в Роскомнадзор нужно отправить уведомление о начале обработки персональной информации. В нем нужно прописать основание для работы с личной информацией и принятые меры для защиты персональных данных, указать какие документы в организации были для этого разработаны.

Читайте также:

Положение о защите персональных данных работников

Основной документ, регламентирующий деятельность любого предприятия в сфере работы с персональной информацией сотрудников – это Положение о защите персональных данных. Пример написания данного внутреннего документа в законе не зафиксирован, он составляется в свободной форме специалистом кадровой службы.

Положение определяет порядок хранения и использования на предприятии персональных данных сотрудников. Положение должно пройти утверждение у руководителя компании выпуском соответствующего приказа о защите персональных данных, образец его, как и любой другой приказ, является обязательным к исполнению всеми работниками организации.

Несмотря на то что законодательно образец Положения о защите персональных данных не установлен, он должен соответствовать основным требованиям ТК РФ, предъявляемым к защите персональных данных работника.

Справка

Таким образом, в Положении следует отразить:

  1. состав и понятие персональных данных;
     
  2. цель и задачи действий компании в сфере защиты персональных данных;
     
  3. в каких подразделениях предприятия и на каких носителях (электронных или бумажных) хранятся данные сотрудников;
     
  4. как на предприятии организован сбор персональной информации;
     
  5. как обрабатывается и используется полученная от сотрудников личная информация;
     
  6. кто из служащих (с указанием должности) компании имеет доступ к личным данным;
     
  7. как работает защита личной информации от несанкционированного доступа;
     
  8. какие права имеет работник для обеспечения защиты своих персональных данных;
     
  9. какая ответственность предусмотрена за разглашение информации, связанной с персональными данными сотрудников.

Положение о защите персональных данных работника по представленному образцу 2017 должно быть утверждено руководителем компании или уполномоченным на это лицом. Вводится в действие данный документ последующим приказом главы компании.

В приложении к Положению необходимо указать перечень лиц, которые имеют доступ к персональным данным сотрудников.

Приказ о защите персональных данных

На основе Положения кадровику необходимо сформировать все остальные документы по защите персональных данных. Например, приказ о защите персональных данных и о допуске конкретных должностных лиц к информации. В приказе перечисляются все служащие, которые получают право работать с этими документами.

Обычно это работники кадровой службы, так как именно в их должностные обязанности входит сбор и обработка данных о кадрах предприятия. Также доступ к этим сведениям обычно предоставлен руководителям структурных подразделений, начальникам отделов, главному бухгалтеру. Однако они могут запрашивать только те данные, которые им требуются для выполнения своих трудовых функций.

Поэтому важно указать конкретные разрешенные для работы документы. Все упомянутые в приказе сотрудники должны ознакомиться с ним под подпись. Аналогично им необходимо ознакомиться с Положением о защите персональных данных и расписаться на образце в листе ознакомления.

В заключение необходимо добавить, что согласно положениям статьи 90 ТК РФ, виновные в нарушении норм о защите персональных данных работников лица, несут административную или уголовную ответственность в соответствии с федеральными законами. Поэтому к вопросам защиты персональных данных следует подойти со всей ответственностью.

Согласие сотрудника на обработку персональных данных

Скачать чистый бланк >>>
Скачать заполненный образец >>>

Читайте также:

Анонсы будущих номеров
    Подробнее о журнале


    Ваша персональная подборка

      Подписка на статьи

      Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

      Рекомендации по теме

      Школа

      Самое выгодное предложение

      Проверь свои знания и приобрети новые

      Записаться

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией

      А еще...





      © 2011–2017 ООО «Актион кадры и право»

      Журнал «Директор по персоналу» –
      практический журнал по управлению человеческими ресурсами

      Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Директор по персоналу».
      Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Свидетельство о регистрации ПИ № ФС77-66264 от 03.07.2015

      
      • Мы в соцсетях
      ДОБРО ПОЖАЛОВАТЬ В МИР «ДИРЕКТОРА ПО ПЕРСОНАЛУ»

      Здравствуйте! Чтобы продолжить чтение статей на сайте журнала «Директор по персоналу», пожалуйста, зарегистрируйтесь.

      Это займет менее 1 минуты, а Вы получите доступ к очень важным статьям и полезным сервисам.

      А кроме того, ваc ждут подарки:
      - журнал HR-бюджет и другие тематические приложения и кейсы,
      - подборка самых интересных статей за месяц,
      - видеосеминары и презентации по HR вопросам.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      ДОБРО ПОЖАЛОВАТЬ В МИР «ДИРЕКТОРА ПО ПЕРСОНАЛУ»

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      Профессиональные тесты доступны только после регистрации!

      Только зарегистрированные пользователи могут проходить профессиональное тестирование на сайте. Регистрация бесплатна и займет менее минуты.

      После нее Вы сможете проверить свои знания, а также получите доступ к материалам и всем сервисам сайта.

      Кроме того, в подарок вы получите подборку лучших статей журнала, тематические приложения и готовые HR-кейсы.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль