Загрузка...
Загрузка
+7 (495) 223-48-91 по будням с 9:00 до 21:00

Что необходимо знать работодателю о защите персональных данных

КИГИНЬКО ДМИТРИЙ ВАЛЕНТИНОВИЧ
Автор:
КИГИНЬКО ДМИТРИЙ ВАЛЕНТИНОВИЧ
Генеральный директор
Юридические услуги частным лицам
Юридические услуги бизнесу и НКО

Необходимо обратить внимание на то, что под персональными данными закон понимает любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Таким образом, к персональным данным относятся паспортные данные, сведения об имуществе, о заработной плате, о личной и семейной жизни, об образовании, месте работы, о составе семьи, о здоровье и т.д. При этом под обработкой персональных данных понимается любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Согласно указанному закону работодатель признается оператором персональных данных, а потому должен соблюдать порядок обработки данных!

В первую очередь необходимо знать, что обработка персональных данных осуществляется только с согласия субъекта персональных данных, за исключение случаев, указанных в законе (к таким случаям относятся: осуществление правосудия, исполнения судебного акта, акта другого органа; для осуществления профессиональной деятельности журналиста научной, литературной или иной творческой деятельности, оперативно-розыскная деятельность, следствие, дознание и т.д.). Таким образом, обработка персональных данных работников работодателем осуществляется только с его письменного согласия.

В связи с этим работодатель должен при заключении трудового договора получить от работника письменное согласие на обработку персональных данных. При составлении формы согласия на обработку персональных данных необходимо учитывать, что обработка персональных данных должна ограничиваться достижением конкретных целей. Поэтому в согласии работника должна содержаться цель, для достижения которой предоставляется согласие! В качестве цели необходимо указать для принятия на работу в ООО «Альфа»и в иных целях, связанных с трудовыми отношениями с ООО «Альфа». Таким образом, нельзя указать, что согласие дается «для любых целей».

Кроме того, в согласии должен содержаться закрытый перечень сведений, в отношении которых работник дает согласие на обработку. Рекомендуем указать в согласии следующий перечень данных:
1. ФИО, адрес места жительства;
2. Паспортные данные;
3. Идентификационный номер налогоплательщика;
4. Номер страхового свидетельства обязательного пенсионного страхования;
5. Банковские реквизиты;
6. Сведения, содержащиеся в трудовой книжке, документе об образовании, автобиографии, личной карточке, документах воинского учета, медицинском заключении о состоянии здоровья;
7. Контактный телефон.

Поимо этого, в согласии должен быть перечень действий с персональными данными, на совершение которых дается согласие.

Необходимо указать в согласии работника следующие действия:
1. Получение персональных данных у субъекта персональных данных, а также у третьих лиц, в случае дополнительного согласия субъекта;
2. Хранение персональных данных (в электронном виде и на бумажном носителе);
3. Уточнение (обновление, изменение) персональных данных;
4. Передача персональных данных субъекта в порядке, предусмотренном законодательством РФ.

В согласии необходимо обязательно указать, что оно предоставляется на весь срок действия трудового договора между работником и оператором, так как согласие не может быть дано на неопределенный срок.

Согласие должно содержать ФИО, паспортные данные работника, наименование работодателя и адрес, а также подпись работника.

Во-вторых, работодатель обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных указанным федеральным законом.

К таким мерам относятся:
1) назначение лиц, ответственных за обработку персональных данных. В качестве ответственных необходимо назначить главного бухгалтера (бухгалтера), начальника кадровой службы, то есть лиц, непосредственно связанных с обработкой персональных данных работников. Назначение осуществляется приказом руководителя организации.
2) издание оператором локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства. В каждой организации должно быть положение о защите персональных данных, утвержденное приказом руководителя организации. С данным положением должны быть ознакомлены все работники организации под роспись.
В положении о защите персональных данных должны содержаться следующие разделы: определение понятия «персональные данные», состав персональных данных работника, порядок создания, обработки и хранения персональных данных работника, порядок предоставления доступа к персональным данным работника, а также перечень должностей, работников, которые имеют право доступа к персональным данным (и соответственно несут ответственность), меры защиты персональных данных работника и ответственность за разглашение конфиденциальной информации, связанной с персональными данными работника.
3) ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
4) принятие технических мер для защиты персональных данных, сохранения их конфиденциальности от третьих лиц. К таким мерам необходимо отнести установление паролей для доступа к системе, в которой хранятся персональные данные, установление сейфов (металлических шкафов с кодом, замком) для хранения документов, содержащих персональные данные работников.

Вместе с тем, работодатель при обработке персональных данных работников не обязан уведомлять уполномоченный орган об этом.

При этом работодателю необходимо учитывать, что Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций вправе требовать от работодателя предоставления информации, подтверждающих соблюдение требований закона. Работодатель должен предоставить копии Положения о защите персональных данных, листа ознакомления с положением работников, согласий работников на обработку данных.

Подробнее об услугах юристов по защите работодателя в спорах с работниками читайте здесь. Мы оказываем услуги также по комплексному юридическому сопровождению бизнеса: без почасовой оплаты, разные виды оплаты (разовые платежи или абонентская плата), «живое» общение с юристом, выезды юриста в офис. Ознакомиться с условиями оказания услуги по юридическому обслуживанию бизнеса можно здесь. Требуется консультация юриста? Позвоните нам по телефону 8 (495) 223-48-91 или оставьте заявку на сайте, мы с вами свяжемся в ближайшее время и ответим на все ваши вопросы! Консультация юриста бесплатная!

(183 голоса)
Поделиться в соцсетях:
Рекомендуемые статьи этой категории:
Наверх