Акция месяца  | По вопросам подписки: 8 800 505 88 90

Активировать демодоступ

Директор по персоналу

Защита персональных данных

20 июня 2019
1003
Средний балл: 0 из 5

Дадим актуальные рекомендации, как хранить и защищать личные данные сотрудников. За какие нарушения могут назначить крупные штрафы во время проверок.

Скачайте полезные материалы по теме:

Персональные данные сотрудников: что к ним относится

К персональным данным относится любая информация, которая связана с физическим лицом. Общедоступные сведения человек открывает по своей инициативе — в социальных сетях, справочниках, адресных книгах. Эту информацию можно использовать, но при условии, что вы соблюдаете ограничения, обозначенные в Законе от 27.07.2006 N 149-ФЗ. Подробно о персданных читайте в Федеральном законе от 27.07.06 под №152-ФЗ «О персональных данных»

Указ президента РФ от 06.03.97 года под №188 уточняет, какие сведения относятся к персданным и нуждаются в защите:

  • ФИО человека;
  • дата и место рождения;
  • адрес постоянного или временного проживания;
  • сведения о семье и социальном положении;
  • информация об образовании, профессии, должности;
  • данные о доходах и имущественном положении;
  • биометрические персданные. 

Суды относят к персональным данным и номер мобильного телефон, личные фотографии и информацию о смерти сотрудника. Поэтому, чтобы избежать проблем, внимательно работайте с информацией, которую получаете от соискателя или о соискателе из открытых источников, и обеспечивайте ее защиту.

Список документов, которые содержат персональные данные сотрудников  

Как организовать защиту персональных данных работников в организации

Защита персональных данных это комплекс мероприятий, которые направлены на охрану личной информации граждан. Защиту персданных сотрудника должен обеспечивать руководитель, когда он:

  • собирает, записывает, систематизирует, хранит и обновляет сведения;
  • извлекает, использует или передает данные;
  • обезличивает, блокирует и уничтожает информацию. 

Информационную защиту личных данных сотрудников проводят с учетом требований ТК РФ и федеральных законов, например, ст. 87 ТК РФ. Это значит, что вы можете сами определять общий порядок работы с информацией, закреплять его в локальных актах компании. Зафиксируйте основные правила в Политике защиты и обработки персональных данных организации. 

Политика защиты персональных данных: образец от «Системы Кадры»

Защита персональных данных

Скачайте образец

Защита персональных данных в организации: пошаговая инструкция

Сделайте пять шагов, чтобы разработать в компании систему защиты персданных. 

Шаг 1. Назначьте ответственного сотрудника. Издайте приказ в произвольной форме, где укажите ответственного за работу с персональными данными. Обычно на эту роль назначают менеджера по персоналу, кадровика, бухгалтера или руководителя компании. Объясните сотруднику, почему важно защищать сведения и как их обрабатывать. Попросите работника расписаться в обязательстве о неразглашении персданных. Закрепите обязанности специалиста в должностной инструкции и регламенте допуска к обработке личной информации персонала. 

Образец: регламент допуска к обработке персданных

Защита персональных данных

Скачать образец полностью

Шаг 2. Разработайте Положение о работе с персональными данными. Подготовьте локальный нормативный акт, с которым ознакомите всех сотрудников и соискателей до составления трудового договора под подпись (п. 8 ст. 86 ТК РФ и ст. 68 ТК РФ соответственно). Если подписей не будет, у трудинспекторов в ходе проверок могут возникнуть вопросы. 

Положение о работе с персональными данными сотрудников: образец

Защита персональных данных

Скачайте образец

Шаг 3. Выберите способы защиты персональных данных. Это должны быть конкретные средства защиты конфиденциальной информации с учетом требований нормативно-правовых актов ФСБ и ФСТЭК. В системах устанавливают до 4 уровней защиты. Чтобы определить, какой уровень нужен вам, изучите пункты 13 — 16 Требований, утвержденных постановлением Правительства РФ от 1.11.2012 года под №1119. После этого установите режим безопасности помещений, определите места для архивов, решите, как будете хранить информацию и электронные базы. Уточните требования в приказе ФСТЭК России от 18.02.2013 года под №21. 

Положение о порядке хранения и защиты персональных данных: образец

Защита персональных данных

Скачать образец полностью

Шаг 4. Контролируйте уровень защиты персональных данных минимум раз в 3 года. Проводите проверку сами или привлекайте к ней сторонние компании. Если решите сотрудничать с третьими лицами, проверьте, есть ли у них лицензия на осуществление деятельности по технической защите информации. 

Шаг 5. Подготовьтесь к возможным проверкам. Инспекторы посмотрят, какие средства защиты персональных данных используют ваша компания, и проверят сопутствующие документы:

  • заявление о согласии на обработку персданных;
  • Положение о защите информации и работе с ней;
  • журналы учета личных сведений, их выдачи и передачи третьим лицам, в том числе государственным органам и различным организациям;
  • журнал учета проверок документов,  в которых есть персональные данные. 

Пример

Руководитель Алексей формально относился к работе с личной информацией подчиненных и к защите персональных данных работника, трудовое право не соблюдал. Он считал, что брать письменное разрешение на обработку сведений не нужно. В итоге в ходе проверки ему выписали штраф.

О том, как проводят проверки соблюдения требований к обработке персональных данных, расскажет эксперт «Системы Кадры» 

Как получить согласие на обработку персональных данных

Независимо от того, как устроена система получения, обработки, хранения и защиты персональных данных, руководитель обязать брать письменное согласие подчиненного, в котором содержатся следующие сведения: 

  • ФИО, адрес прописки сотрудника, реквизиты его паспорта;
  • наименование организации или ФИО и адрес работодателя;
  • цель обработки данных;
  • перечень предоставляемых сведений для последующей обработки;
  • наименование или ФИО и адрес лица, которое осуществляет обработку данных по поручению работодателя, если задача передана третьему лицу;
  • перечень действий, на совершение которых человек дает согласие, общее описание способов обработки данных;
  • срок действия согласия работника, а также способы его отзыва, если другое не установлено законом;
  • подпись сотрудника. 

Согласие сотрудника на обработку персональных данных

Защита персональных данных

Скачать образец полностью

При недееспособности подчиненного просите письменное согласие на обработку персональных данных у его законного представителя: родителя или опекуна. В этом случае расскажите ему, как вы защищаете и храните информацию в вашей компании. Сотрудник или его представитель имеет право отозвать согласие на обработку персданных, направив заявление в произвольной форме. Вы можете продолжить обработку информации с учетом ограничений, указанных в Федеральном Законе от 27 июля 2006 года под №152-ФЗ

Важно! Если возникает спор, работодатель обязан доказывать тот факт, что получал согласие на обработку персданных у сотрудника или его законного представителя.

Можно ли обрабатывать персональные данные сотрудника без его согласия

Обрабатывать персданные работника можно и без его согласия. В любом случае вы обязаны обеспечить защиту этой информации. Вы имеете право передавать данные без согласия сотрудника:

  • в Пенсионный фонд (ст. 9 Закона от 1 апреля 1996 года под №27-ФЗ);
  • налоговые органы (ст. 24 НК);
  • военные комиссариаты (ст. 4 Закона от 28 марта 1998 года под №53-ФЗ);
  • виные органы, например, суды и прокуратуру. 

Случаи, когда согласие на обработку не требуется, перечислили в Федеральном Законе от 27 июля 2006 года под №152-ФЗ. Ссылайтесь на него, если сотрудник не согласен с вашими действиями, боится, что защита персональных данных не соблюдается. 

Согласие сотрудника на обработку персональных данных не нужно, когда:

  • законом предусмотрена прямая обязанность обрабатывать личные данные;
  • проводится обработка данных близких родственников работника в объеме, предусмотренном личной карточкой;
  • происходит удержание алиментов, оформление социальных выплат, допуск к государственной тайне;
  • выполняется обработка сведений о состоянии здоровья человека для уточнения степени его трудоспособности;
  • обрабатываются данные, связанные с выполнением должностных обязанностей, в том числе в период командировок;
  • установлен пропускной режим на территорию служебных зданий, помещений работодателя. 

Ответственность за нарушения в работе с персональными данными

Утечка информации на любых этапах работы с персданными грозит работодателю не только административной и гражданско-правовой ответственностью, но и уголовным наказанием. К дисциплинарным взыскания привлекают сотрудников, на которых руководительь приказом возложил обязанность по обработке личной информации, если они допустили халатность (ст. 192 ТК РФ). 

Уголовная ответственность для руководителя или ответственного за работу с информацией и защиту персональных данных, наступает, если он незаконно собирает и распространяет сведения о частной жизни работника, в том числе в публичных выступлениях. Меры уголовной ответственности отражает ст. 137 УК.

Пример

В компании «Омега» произошел скандал. Один из сотрудников воспользовался личными данными коллег, чтобы оформить онлайн-займы. В итоге через месяц коллеги начали жаловаться, что с них требуют возврата сумм, которые они не получали. При проверке стало ясно, что возникла не просто утечка информации, а было совершено преступление.

Материальная ответственность наступает, только если сотруднику нанесли реальный ущерб (ст. 238 ТК РФ). Если вы ущемили права работника, он может потребовать компенсировать моральный вред (ст. 1099 ГК). В итоге набегает существенная сумма: выплатить ее будет непросто, особенно если произошла массовая утечка информации или выявили многочисленные нарушения работы с ними. 

Работодателя оштрафуют, если он нарушил правила сбора, хранения, использования и распространения персональных данных. В рамках одной проверки Роскомнадзор часто находит массу недочетов. Размеры штрафов варьируются — сумма зависит от вида правонарушения (13.11 и 13.14 КоАП). 

Таблица от «Системы Кадры». Административная ответственность за нарушение трудового законодательства

Защита персональных данных

Скачайте полную таблицу от «Системы Кадры»

Вывод

Если вам ежедневно приходится иметь дело с потоками личной информации сотрудников, создайте надежную систему защиты персональных данных. Привлеките к этому экспертов: они помогут разработать, наладить и проверить систему.  Помните, что малейшие недочеты могут спровоцировать утечку конфиденциальных сведений.

logo
×
Ой! Это только для зарегистрированных HR-ов

Чтобы скачать документ, заполните форму регистрации или войдите на сайт под своим логином. Вам станут доступны ВСЕ разработанные ведущими HR-экспертами образцы документов, тестов, опросников и анкет, которые упростят работу рекрутера и менеджера по персоналу. Все готово и проверено на практике в крупных компаниях — берите и используйте.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться и скачать
Когда вы нажимаете на крестик, в мире остается без премии один HR

Здравствуйте! Пожалуйста, пройдите бесплатную регистрацию.

Это займет менее 2 минут

А кроме того, ваc ждут подарки:
- подборка самых интересных статей за месяц,
- видеосеминары и презентации по HR вопросам,
- профессиональные тесты и актуальные образцы документов.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться
×
Профессиональные тесты доступны только после регистрации!

Только зарегистрированные пользователи могут проходить профессиональное тестирование на сайте. Регистрация бесплатна и займет менее минуты.

После нее Вы сможете проверить свои знания, а также получите доступ к материалам и всем сервисам сайта.

Кроме того, в подарок вы получите подборку лучших статей журнала, тематические приложения и готовые HR-кейсы.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться
×
Пожалуйста, войдите на сайт или зарегистрируйтесь.

Файлы для скачивания доступны только зарегистрированным пользователям.
Пройдите короткую регистрацию или войдите на сайт под своим логином.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
ИЛИ ВОЙТИ ЧЕРЕЗ СОЦСЕТИ
Зарегистрироваться
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.