text
Скидка 30% на подписку! Ваша цена сегодня - 15 312 руб.  | По вопросам подписки: 8 800 222-15-37
Директор по персоналу

Защита персональных данных работника

  • 19 июля 2018
  • 180

Как обеспечить сбор, обработку и защиту персональных данных работника, какими законами регулируется работа с персданными в организации – об этом в статье.

Как обеспечить сбор, обработку, хранение и защиту персональных данных работников

Работодатель обеспечивает сбор, обработку, хранение и защиту персональных данных работника с первого дня трудовых отношений с сотрудником. С учетом статьи 65 ТК РФ устанавливается список тех документов, которые предъявляют при трудоустройстве. Это паспорт, дипломы, подтверждающие образование, сертификаты, трудовая книжка, страховое свидетельство, военный билет — в каждом таком документе содержатся сведения личного характера. Узнайте, как обрабатывать персданные при приеме на работу

Политика защиты и обработки персональных данных

Скачайте документы по теме:

Этот перечень не является исчерпывающим. С учетом специфики отдельных должностей или видов работ работодатель может запросить у соискателей справку о состоянии здоровья, а также об отсутствии судимостей или другие персональные данные. Узнайте, как утвердить персданные, чтобы избежать штрафа Роскомнадзора

Защита персональных данных работника обеспечивается в соответствии с регламентом российского законодательства. Отдельные нормативы, устанавливающие общий порядок обработки сведений, относящихся к конфиденциальным, содержатся в статьях 86-90 Трудового кодекса РФ, в статьях 137, 140 и 272 УК РФ, статьях 5.39, 13.11-13.14 КоАП РФ, и в статьях 150-152 и 946 ГК РФ.

Существует и отдельный нормативный акт, который в полной мере раскрывает такие понятия, как: «персональные данные», «обработка сведений персонального характера, и «защита персональных данных».Это федеральный закон №152-ФЗ от 27 июля 2006 года. Действие этого нормативного акта распространяется на всех работодателей без исключения, независимо от сферы деятельности, от штатной структуры и от организационно-правовой формы предприятий. Узнайте, за какие нарушения в работе с персданными теперь штрафуют строже. 

Персональные данные и защита персональных данных работника: Закон 152-Ф3

Персональные данные не ограничиваются одним определенным видом информации. Сведения персонального характера подразделяют на три категории:

  • общие;
  • специальные;
  • биометрические.

Справка

К персональным данным относят следующие сведения:

  1. уровень квалификации;
  2. образование и стаж;
  3. размер заработка;
  4. социальное или имущественное положение;
  5. место жительства;
  6. предыдущее место работы;
  7. дата рождения, фамилия, имя и отчество работника.

При сборе такой информации работодатель, в соответствии с законом №152-ФЗ, получает статус оператора, работник относится к субъекту персональных данных. Сбор, обработка и защита персональных данных работника должна осуществляться в законном порядке. Получить сведения о работнике можно только непосредственно от него, а не через третьих лиц. Если в силу каких-то обстоятельств информацию можно получить только у третьей стороны, стоит заранее уведомить об этом работника, получив его письменное согласие. Нельзя ограничиваться устной договоренностью. 

Как проводится обезличивание и защита персональных данных работника: шпаргалка

Защиту персональных данных работников гарантирует трудовое право. Чтобы предотвратить разглашение персональных данных, необходимо создать надежную систему их защиты. Порядок получения работодателем персданных, обработки, осуществления передачи и хранения сведений устанавливают в локальном нормативном акте организации, например в Положении о работе с персональными данными сотрудников (статьи 8, 87 ТК РФ, пункт 2 ч. 1 статьи 18.1 Закона от 27 июля 2006 г. № 152-ФЗ).

Положение о защите персональных данных работников утверждает руководитель предприятия. С нормативным документом под подпись знакомят всех сотрудников. В организации назначают ответственное лицо по работе с персональными данными (часть 5 статьи 88 ТК РФ). Чаще всего ответственным является специалист службы персонала, так как в ходе своей работы он сталкивается с обработкой персональных данных сотрудников. Ответственное лицо назначают приказом, оформленным в произвольной форме.

Положение о порядке хранения и защиты персональных данных пользователей

Все меры по защите персональных данных работников при осуществлении их обработки предусмотрены статьей 19 Закона от 27 июля 2006 г. № 152-ФЗ и в Требованиях, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119. С учетом указанных законов организация вправе выработать собственную систему защиты персональных данных работников.

Положение о работе с персональными данными работников

При проведении обработки персданных в информационных системах необходимо обеспечить конфиденциальной информации полную защиту и безопасность. Угрозой безопасности служат определенные условия и факторы, создающие опасность несанкционированного (в том числе случайного) доступа к персональным данным. К таким действиям относится:

  • уничтожение;
  • копирование;
  • изменение;
  • блокирование;
  • распространение;
  • предоставление;
  • иные действия неправомерного характера.

Необходимо отметить, при выборе определенных средств защиты информации для информационных систем обработки персданных осуществляется работодателем с учетом нормативно-правовых актов ФСБ и ФСТЭК России. При определении типов угроз безопасности, актуальных для всей системы обработки и защиты персданных, учитывается оценка возможного вреда и соответствие обработки с учетом нормативных актов упомянутых органов (п. 4, 7 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119).

При обработке данных в целях защиты персональных данных работников в системах рационально устанавливать четыре уровня защиты в зависимости от категории самих данных и количества сотрудников, сведения о которых внесены в систему. 

С учетом уровня защищенности работодателю необходимо принимать разнообразные меры по защите систем обработки всех персональных данных. Эти меры предусмотрены пунктами 13–16 требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119. Узнайте, как принять на работу высококвалифицированного иностранца

В помещениях, где хранятся персональные данные, устанавливают режимы обеспечения безопасности. Проводят назначение ответственных лиц за обеспечение безопасности персданных, внесенных в информационные системы. Контрольные проверки защиты персональных данных работников проводят не реже одного раза в течение трех лет. Полезная статья: Общие правила приема на работу

Приказ о назначении ответственного по работе с персональными данными

Обезличивание информации в целях защиты персональных данных работников

Обезличивание данных проводится в случаях, предусмотренных законодательством. В частности государственные и муниципальные органы обезличивают персональные данные, обрабатываемые в информационных системах, в том числе функционирующих и созданных и в рамках обеспечения реализации федеральных целевых программ (подп. «з» п. 1 перечня, утвержденного постановлением Правительства РФ от 21 марта 2012 г. № 211).

Под обезличиванием понимают действия, позволяющие сделать невозможным определение принадлежности персональных данных конкретному человеку без применения дополнительной информации (ст. 3 Закона от 27 июля 2006 г. № 152-ФЗ).

Руководитель организации утверждает основные правила работы с обезличенными данными в целях защиты персональных данных работников. Требование обезличивать персданные позволяет обеспечить защиту и предотвратить их несанкционированную обработку.

Какая ответственность предусмотрена за нарушения при работе и защите персональных данных работника

Проверки соблюдения требований к обработке и защите персональных данных проводит Роскомнадзор. Приказом Минкомсвязи России от 14 ноября 2011 г. № 312 утвержден Административный регламент по исполнению указанной службой функций по государственному контролю (надзору). Сроки проверки плановой или внеплановой не превышают 20 рабочих дней.

Руководитель обязан обеспечить доступ специалистам Роскомнадзора к документации. По результатам проверки составляют акт, форма которого утверждена приказом Минэкономразвития России от 30 апреля 2009 г. № 141. При выявленных нарушениях выдается предписание с указанными сроками устранения всех нарушений.

Ответственность за нарушение при работе и защите персональных данных

За любые нарушения порядка получения, обработки или хранения и защиты персональных данных работников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (статья 90 ТК РФ, часть 1 статьи 24 Закона от 27 июля 2006 года № 152-ФЗ).

К дисциплинарной или материальной ответственности могут привлечь ответственных сотрудников за работу с персданными, если нарушены действующие правила и это привело к ущербу. За данные нарушения оштрафуют и должностных лиц организации.

К уголовной ответственности могут привлечь руководителя предприятия, ответственных лиц за:

незаконный сбор или распространение конфиденциальных сведений о частной жизни сотрудников, если эти сведения составляют личную или семейную тайну;

незаконное распространение указанных сведений в публичных выступлениях, публичных произведениях или в средствах массовой информации.

Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Рекомендации по теме

Школа

Самое выгодное предложение

Проверь свои знания и приобрети новые

Записаться
Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
Мы еще не знакомы? Давайте это исправим

Пользователи, которые регистрируются на нашем сайте получают ряд преимуществ:

  • Читают статьи с закрытыми материалами
  • Первыми узнают последние кадровые новости
  • Пользуются специальными сервисами

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить преимущества.
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Пожалуйста, войдите на сайт

Скачать файл просто! Нужна только регистрация! (это быстро)

Вы получите расширенный доступ к материалам портала «Директор по персоналу»:

  • Экспертным статьям по актуальным вопросам HR;
  • Тестам оценки персонала;
  • Эффективным алгоритмам поиска, собеседования, адаптации персонала;
  • Советам и рекомендациям от ведущих экспертов;
  • Другим полезным материалам для развития личности.
Регистрация займет 1 минуту, польза окажется бесценной!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Профессиональные тесты доступны только после регистрации!

Только зарегистрированные пользователи могут проходить профессиональное тестирование на сайте. Регистрация бесплатна и займет менее минуты.

После нее Вы сможете проверить свои знания, а также получите доступ к материалам и всем сервисам сайта.

Кроме того, в подарок вы получите подборку лучших статей журнала, тематические приложения и готовые HR-кейсы.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.