Персональные данные сотрудника
Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Персональные данные сотрудника». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Я, инспектор по кадрам ООО «Снег» Ромашкина Мария Кирилловна, обязуюсь не разглашать персональные данные сотрудников, которые стали мне известны в связи с выполнением мною должностных обязанностей.
Статьей 6 указанного выше Закона установлено, что в большинстве случаев нанимателю не требуется получать согласие рабочего на обработку его личных данных, поскольку осуществление этой процедуры происходит в целях исполнения контракта о сотрудничестве.
Содержание:
Какие являются общедоступными?
Кто же из работодателей является «оператором персональных данных»? Какие виды информации, с которой работает организация, попадают под понятие «персональные данные»?
Чтобы не попасть впросак, когда к вам пожалует проверка из Роскомнадзора, следуйте советам автора статьи – и все будет в порядке.
Возможны также гражданские иски к организации, принудительное приостановление или прекращение обработки персональных данных в организации, при определенных условиях возможно приостановление действия или аннулирование лицензий на основные виды деятельности.
Обработка указанных категорий сведений не допускается без предварительного согласия субъекта персональных данных, за исключением случаев, когда персональные данные являются общедоступными, обработка данных необходима для обеспечения жизни и здоровья лица; обработка производится в связи с осуществлением правосудия, а также иных обстоятельств. Кроме этого, в Viacom говорят, что подключили к расследованию полицию и сторонние организации, способные отследить распространение краденных данных.
Персональные данные работников, как в условиях ее ручной обработки, так и при использовании автоматизированных информационных систем и технологий могут стать в определенной мере открытыми и привести к ущемлению их прав и интересов, причинить материальный ущерб и моральный вред.
Если работник не подписывает согласие на обработку персональных данных, обрабатываться сведения о нем должны сотрудниками кадровой службы организации в пределах, установленных действующим российским трудовым законодательством.
Операторы получают доступ к тому объему данных, который требуется для решения их задач. Они не имеют права хранить и использовать их после того, как цель достигнута. Например, наниматель должен уничтожить записи, анкеты — все, что относится к персональным данным работника, после его увольнения.
Для того чтобы соответствовать требованиям закона, руководство предприятия издает локальный нормативный акт. Данным документом осуществляется регулирование всех вопросов, связанных с хранением персональных данных, а также с их использованием. Помимо этого, он еще и обеспечивает защиту данных от утраты или от их неправомерного использования.
Статья 87. Хранение и использование персональных данных работников
Но каким образом это относится к кадровой службе? Что нового содержится в данных постановлениях и Законе, чего нет в главе 14 ТК РФ? Эти документы в первую очередь определяют порядок работы с персональными данными, они расширяют и уточняют нормы права, приведенные в ТК РФ. Во-вторых, они определяют мероприятия по обеспечению безопасности работы с персональными данными.
Роскомнадзор в ответе на обращения граждан пояснил, что только по номеру невозможно точно идентифицировать человека. Сам по себе он не персонален, а в связке с ФИО владельца и городом проживания относится к ПД.
Все, что входит в понятие персональные данные, принадлежит только их носителю и не может контролироваться правительством или 3-ми лицами. Граждане сами вольны распоряжаться этой информацией, препятствовать распространению или, наоборот, передавать ее другим. Государство, со своей стороны, гарантирует и защищает эту возможность.
Согласно закону, работник имеет право:
- знать, как обрабатывается и хранится информация о его личности;
- иметь доступ к базе своих персональных сведений;
- вносить изменения в информационную базу;
- защищать свое право в судебных заседаниях в случае нарушения работодателем положений о сохранении личной информации;
- иметь представителей по защите своих прав.
При этом предоставление сотрудником ИНН, запрашиваемого многими компаниями при приеме на работу, требует получения согласия на обработку содержащихся здесь данных. Ряд работодателей, скорее всего, в силу оставшейся с прежних времен привычки, требуют вклеивать в личную карточку Т2 фотографию сотрудника, причем согласия самого работника на такое действие не спрашивается.
Кто утверждает положение о защите персональных данных. Положение о защите персональных данных работника утверждает руководитель фирмы или уполномоченное им лицо. А вводится в действие этот документ приказом руководителя. Вот примерный образец приказа: ??????????????????????????????????????????????????????????????????????????? ? Закрытое акционерное общество «Прогресс» ? ? ? ?
Тогда в кадровой службе предприятия будет храниться надлежащим образом утвержденный оригинал Уведомления о порядке обработки персональных данных, с которым каждый сотрудник должен быть ознакомлен под подпись. Для этих целей на предприятии можно завести журнал ознакомления с уведомлением либо оформить бланк ознакомления, который будет храниться в личном деле каждого сотрудника.
N 43? ? г. Москва ? ? ? ? Приказываю: ? ? ? ? 1. Утвердить Положение о защите персональных данных работников? ?Закрытого акционерного общества «Прогресс» и ввести его в действие со 2? ?августа 2006 г. ? ? 2. Контроль за исполнением настоящего Приказа оставляю за собой. ? ? ? ? Генеральный директор ЗАО «Прогресс» Кустов /Кустов В.Н./? ? ? ? Согласовано: ? ?
Тогда в кадровой службе предприятия будет храниться надлежащим образом утвержденный оригинал Уведомления о порядке обработки персональных данных, с которым каждый сотрудник должен быть ознакомлен под подпись. Для этих целей на предприятии можно завести журнал ознакомления с уведомлением либо оформить бланк ознакомления, который будет храниться в личном деле каждого сотрудника.
Использование предприятием в своей деятельности вышеуказанных данных трактуется законодательством как «обработка персональных данных». В это понятие входят следующие действия: сбор, систематизация, накопление, хранение, уточнение, обновление, изменение, обезличивание, блокирование, уничтожение, использование, распространение и передача.
Давайте разберемся подробнее. Ключевыми понятиями, от которых стоит отталкиваться при определении объема работ при использовании персональных данных работников, является само понятие «персональные данные» и понятие «обработка персональных данных».
В целях информационного обеспечения в Общества могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты.
Федерального закона «О внесении изменений в Федеральный закон «О правовом положении иностранных граждан в Российской Федерации» и отдельные законодательные акты Российской Федерации»).
Защита персональных данных сотрудников
При увольнении муниципального служащего его личное дело хранится в архиве органа местного самоуправления, избирательной комиссии муниципального образования по последнему месту муниципальной службы. Законом не закреплена процедура обработки данных индивидуального характера о работниках, но в ст. 86 Трудового кодекса РФ приведен список общих требований, которые для обеспечения прав граждан предъявляются к обработке подобных сведений.
Общие ПД содержатся в паспорте, военном билете, дипломе, личной карточке сотрудника, трудовой книжке и т. д. Письменное разрешение не обязательно для получения этих данных, достаточно косвенного, например галочки напротив соответствующего пункта онлайн-анкеты.
Работодатель обязан обеспечить защиту персональных сведений о своих работниках. Такое требование содержит Трудовой кодекс (гл. 14). Что считать персональными данными. Персональные данные работника — это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
Изменение персональных данных работника
При этом ему нужно сообщить о целях, источниках, способах получения персональных данных, о том, какая именно информация интересует работодателя, а также о последствиях отказа работника дать письменное согласие на получение этих сведений.
Подтверждением выполнения норм закона выступает положение о защите персональных данных работников. Ниже рассмотрим более подробно, что должен включать в себя этот документ.
Французский медиахолдинг Viacom сообщил, что его дочерняя компания MTV Networks стала жертвой злоумышленников.
Согласно ч. 3 ст. 10 Закона № 2297, эту форму должны подписать все сотрудники, которые имеют доступ к персональным данным работников предприятия (например, сотрудники бухгалтерии, отдела кадров, члены комиссии по социальному страхованию и т. д.).
Персональные данные: а вы готовы к проверке?
В перечень документов и сведений, содержащих персональные? ?данные, включаются: ? ? — трудовой договор; ? ? — сведения о состоянии здоровья; ? ? — сведения о заработной плате. ? ? ? ? 3. Общие требования при обработке персональных данных и гарантии их ? ? защиты ? ? ? ? 3.1.
Стоит отметить, что в том случае, если вид деятельности компании связан с предоставлением услуг, подразумевающих сбор и обработку персональных данных клиентов, то письменное согласие на обработку персональных данных необходимо также получить и у клиентов,поскольку, как как мы с вами уже выяснили, к персональным данным может относится даже просто фамилия, имя и отчество, человека.
Серьезного подхода здесь требуют непосредственно рабочие места – они должны быть оборудованы таким образом, чтобы полностью исключить возможность беспрепятственного несанкционированного проникновения и просмотра. Многие работодатели заблуждаются, считая, что согласие на обработку персональных данных от нанимаемого специалиста не требуется. Ошибочно полагать, что если получаемая от работника информация используется не для личных целей компании, а для поддержания трудовых отношений и соблюдения российского законодательства, то получение согласия работника на такие действия не требуется.
Средства защиты и охраны персональных данных
Как правило, персональные данные сотрудников, которые нужны работодателю для выполнения его обязанностей, касающихся оплаты труда и кадрового делопроизводства, не попадают в этот «рискованный» перечень. Получается, что Уполномоченного уведомлять не нужно.
Но, возможно, персональные данные сотрудников, которые вы используете в своей деятельности, попадают в указанный перечень?
С 1 января 2010 года согласно федеральному закону №152-ФЗ «О персональных данных» в любую компанию (в том числе и к индивидуальному предпринимателю), попадающую под определение «оператор персональных данных» могут пожаловать гости из Роскомнадзора и проверить, как соблюдается данный закон.
Федеральное агентство морского и речного транспорта обеспечивает ведение электронной базы данных, содержащей сведения об удостоверениях личности моряка, выданных в Российской Федерации.
В данной статье мы рассмотрим варианты, при которых компания сможет обезопасить себя от возможных санкций, а также расскажем какие обязательные документы в области обработки персональных данных должны быть в организации. Согласно статье 23 Конституции РФ, каждый человек обладает правом на неприкосновенность жизни, семейную, частную тайну, защиту своих имени и чести. Совокупностью правовых норм, установленных главой 14 ТК РФ, регулируются действия по сбору, хранению, обработке, передаче и использованию субъектных данных персонала организаций.