Документы по персональным данным

Как работать с личными сведениями?

Ст.86 ТК РФ указывает на то, что личные данные работника являются сведениями, необходимыми работодателю для вступления в трудовые отношения с конкретной персоной, при этом конкретного перечня необходимых для этого сведений законодательство не устанавливает.

Этой же статьей вводится понятие обработки, что включает в себя получение, хранение, комбинирование, передачу или любое другое использование личных данных работника. Эти данные сотрудник указывает на бланках специальной формы при оформлении по ТК РФ.

Так, сведения обрабатываются при составлении личных дел, списков работников по организации, структурным подразделениям, должностям, квалификации, утверждении штатного расписания и др. Следующие документы сопровождают обработку:

  • Положение о персональных данных работников организации.
  • Согласие на обработку персональных данных.
  • Согласие на запрос работодателем информации от третьих лиц.
  • Приказ о назначении ответственного за организацию работы с персональными данными.
  • Приказ об утверждении списка лиц, обладающих правом доступа к конфиденциальной информации о сотруднике.

Все сведения, касающиеся личности работника являются конфиденциальными. На деле, это говорит о необходимости строгого ограничения доступа к ним, а лица, такой доступ имеющие (согласно приказу для выполнения своих должностных обязанностей), могут работать с ними только с согласия владельца.

Документы, устанавливающие порядок защиты

Ст. 7 ФЗ «О персональных данных» от 27 июля 2006 г. № 152 обязывает организации, являющимися операторами по обработке персональных данных работников, обеспечивать конфиденциальность полученных сведений. Для соблюдения этих требований в организациях разрабатывается ряд защитных мер по предотвращению несанкционированного доступа к частной информации о сотрудниках.

В перечень специализированных документов, устанавливающих порядок обработки данных, может входить:

  1. Положение о персональных данных.
  2. Правила работы с личными сведениями.
  3. Приказ о допуске к осуществлению действий с такого рода сведениями.
  4. Приказ об утверждении списка лиц, имеющих доступ к частным данным сотрудников.
  5. Соглашение о неразглашении.
  6. Согласие работника на передачу частных сведений третьим лицам.
  7. Регламент о защите личной информации.
  8. Должностные инструкции.

Причем работодатель должен обеспечить защиту данных как внутреннюю, так и внешнюю. Для внутренней защиты, например, разрабатываются списки сотрудников, имеющих доступ к частным сведениям. Их рабочие места должны быть оборудованы так, чтобы никто не мог беспрепятственно получить доступ к просмотру, изъятию документов, содержащих личную информацию сотрудников.

Ответственность за хранение информации

ТК РФ прописывает также необходимость реализации правильного хранения данных о персонале в соответствии с федеральными законами.

Некоторыми работодателями утверждается Приказ об отведении территории для хранения конфиденциальной информации о сотрудниках.

Физическое хранение обеспечивается использованием следующих документов:

  • личное дело;
  • трудовая книжка;
  • трудовой договор;
  • договор о материальной ответственности;
  • штатное расписание;
  • анкета либо резюме, заполненные при приеме на работу.

Все эти документы сшиваются в отдельные папки и расставляются в алфавитном порядке.

При электронном способе хранения вся информация хранится в базе персональных данных, и тогда программисты организации должны обеспечить правильность ее хранения и защиты. С этой целью может быть разработан Проект системы защиты информационной базы, хранящей личные сведения. На практике работодатели предпочитают совмещать хранение данных на бумажных носителях и в электронном виде.

Лица, виновные в несоблюдении законодательства о персональных данных, привлекаются к дисциплинарной и материальной ответственности, согласно ст. 90 ТК РФ, а также привлекаются к гражданско-правовой, административной и уголовной ответственности по ст. 13.11 КоАП РФ, ст. 137 УК РФ).

Соглашение: что это такое, каково его содержание и как составить?

Согласие работника на обработку персональных данных – документ, составляющийся при возникновении трудовых отношений. Подписывая согласие, работник дает добро на получение, систематизацию, хранение, передачу сведений о собственной персоне. Он содержит следующую информацию:

  1. название организации-оператора, получающей согласие;
  2. ФИО сотрудника, дающего согласие, его адрес, контактные номера, данные паспорта;
  3. для каких целей оператором производятся действия с информацией о сотруднике;
  4. конкретизированный список сведений, на работу с которыми получают согласие;
  5. что именно будет произведено с полученной информацией о сотруднике в процессе обработки (хранение, комбинирование, передача);
  6. период времени, на который будет распространяться согласия, по его завершении любые действия с личными данными работника будет невозможна.

Форма согласия не унифицирована, может быть разработана кадровиками предприятия, наличие даты и подписи сотрудника, дающего согласие обязательно.

Важно! Работодателю необходимо иметь письменное согласие не только от работников, числящихся в штате организации, но и от соискателей, а также от работников, с которыми заключены договоры подряда.

Обязательство о неразглашении

Все сотрудники, имеющие отношение к работе с частными сведениями, составляют и подписывают соглашение об их неразглашении по образцу, который им предоставляется в отделе кадров. Образец обязательства о неразглашении можно найти на тематических сайтах.

Как правило, в нем указываются:

  1. ФИО, должность сотрудника;
  2. письменное обязательство не передавать сведения о сотрудниках посторонним лицам, принимать необходимые меры по защите персональных данных, уведомлять руководство о фактах несанкционированного доступа к конфиденциальным сведениям и т. д.;
  3. ответственность за нарушение соглашения;
  4. подпись сотрудника, подтверждающая пройденный инструктаж о порядке работы с информацией, касающейся личности работника.
  • Скачать бланк обязательства о неразглашении персональных данных работников
  • Справка: после прекращения права допуска к частной информации, сотрудники, подписавшие соглашение, на протяжении одного года не имеют права передавать полученные сведения третьим лицам.

    В связи с ужесточением российского законодательства о персональных данных, видится целесообразным составление на основании образца в организации документов, регламентирующих обработку, защиту, хранение такого рода информации о работниках. Это позволит избежать штрафных санкций и уголовной ответственности.

    Нормативная база

    Главным документом в области использования информации о физических лицах, является Закон от 27.07.2006 года № 152-ФЗ. Его положения и принципы раскрываются в подзаконных актах, принятых Президентом России, Правительством РФ, Роскомнадзора, ФСБ и другими органами, которые курируют данное направление.

    Предприятия должны установить контроль в своих подразделениях за соблюдением гражданами законодательства о защите персональных данных. Для этих целей руководство принимает внутренние нормативные акты, с которыми каждый сотрудник знакомится в момент подписания трудового контракта и дает письменное обязательство соблюдать все правила.

    Постановление Правительства РФ от 01.11.12 № 1119, которое утверждает свои требования к организации защиты:

    • частную модель угроз для безопасности персональных сведений в информационной системе (п. 7);
    • инструкцию пользователя конфиденциальной информации (п. 13);
    • инструкцию администратора данных (п. 13);
    • журнал учета носителей информации, содержащих персональные данные (п. 13 (б));
    • список (перечень) лиц, которые допущены к обработке (п. 13 (в));
    • электронный журнал обращений (п. 15, 16);
    • приказ с перечнем мест хранения (п. 13).

    Политика предприятия в области защиты персональных данных

    До начала работы с личными сведениями граждан организация-оператор уведомляет об этом Роскомнадзор. Законодатель не называет, сколько локальных актов должно быть у организаций.

    Руководитель определяет круг лиц, которые имеют доступ к таким сведениям, с возложением индивидуальной ответственности.

    Внутренние документы регулируют:

    • общие принципы работы;
    • порядок обработки на бумажных носителях;
    • правила работы в информационных системах;
    • особенности хранения;
    • порядок передачи;
    • инструкция для сотрудников;
    • другие моменты.

    Основные разделы Положения

    Положение разбивается на смысловые разделы с учетом требований Закона 152-ФЗ. Рекомендуется включить в документ следующие разделы:

    • общие сведения;
    • список информации и документов, содержащих данные о гражданах;
    • обязательства нанимателя;
    • процедура предоставления личных сведений;
    • способы и виды работы с информацией о гражданах;
    • оформление доступа к сведениям;
    • защита конфиденциальной информации;
    • права и обязанности субъекта;
    • ответственность должностных лиц и компании.

    Перечень информации, относящейся к персональной

    Закон № 152-ФЗ (статьи 8, 10, 11) разделяет данные о физических лицах на:

    • обезличенные – по ним нельзя определить конкретное лицо;
    • общие – первичные и основные;
    • специальные – здоровье, религия, раса, нация и т.д.;
    • биометрические – физиология и биология.

    Персональные данные – это любые сведения, относящиеся к физическому лицу.

    В перечень входит:

    • фамилия, имя, отчество;
    • число и населенный пункт рождения;
    • адрес проживания;
    • информация о документе, удостоверяющем личность;
    • СНИЛС;
    • ИНН;
    • сведения о дипломах;
    • информация о полученных доходах и оплате труда;
    • семейный статус;
    • другое.

    Методы сбора и защиты ведомостей

    Компания получает информацию для конкретных целей. Они должны быть отражены в положении и бланке информированного согласия.

    Собрать информацию можно автоматизированными и неавтоматизированными способами. В первой ситуации лицо заполняет специальные электронные формы, из которых сведения попадают в базу данных. Во второй – информация передается при личном общении, путем изучения документов, через других лиц и т.д.

    Согласно Закону № 152-ФЗ фирма обязана:

    • определить, кто будет отвечать за организацию процесса обработки личных данных;
    • ввести в работу внутренние документы;
    • обеспечивать безопасное применение и использование;
    • контролировать процесс работы с информацией;
    • предотвращать вред, если будет нарушено законодательство;
    • знакомить с правилами работы граждан, принимаемых по трудовому договору.

    Закон от 27.07.2006 № 149-ФЗ называет методы защиты:

    • реализация правил конфиденциальности;
    • пресечение неразрешенного доступа;
    • выявление фактов незаконного доступа и устранение вреда;
    • организация защиты технических средств;
    • запись резервных копий.

    Назначение ответственных за хранение и обработку

    Фирма назначает лиц, которые отвечают за обработку и хранение личных данных (ст. 18.1 Закона № 152-ФЗ). Доступ к информации оформляется приказом с перечислением конкретных работников. Обычно ответственными сотрудниками являются:

    • начальник кадрового отдела;
    • инспекторы отдела по работе с персоналом;
    • работники бухгалтерии;
    • специалисты отдела информатизации.

    Как обрабатываются данные?

    Статья 6 Закона № 152-ФЗ раскрывает условия обработки персональных данных:

    • взятие у гражданина согласия;
    • согласованность с поставленными задачами и целями.

    В процессе обработки информации оператор выполняет следующие действия:

    • собирает;
    • уточняет;
    • систематизирует;
    • использует;
    • удаляет;
    • хранит.

    Нарушения положения и ответственность должностных лиц

    Компания не должна допускать несанкционированное использование личных сведений. За нарушение законодательства назначаются административные, уголовные, дисциплинарные наказания. Виновное лицо также можно привлечь к гражданско-правовой ответственности, т.е. воспользоваться процедурой возмещения вреда.

    Административная ответственность (КоАП РФ):

    • ст. 13.11 – нарушение порядка работы с информацией;
    • ст. 13.12 – несоблюдение правил защиты;
    • ст. 13.14 – разглашение сведений;
    • ст. 19.5 – невыполнение предписания контролирующего органа.

    В качестве меры административной ответственности применяются штрафы, которые налагаются на организацию, предпринимателя или должностное лицо.

    Уголовная ответственность предусмотрена ст. 137 УК РФ, которая запрещает посягать на частную жизнь граждан. В случае признания лица виновным, оно должно заплатить штраф либо отбыть обязательные, исправительные или принудительные, работы. Суд может запретить заниматься профессиональной деятельностью или наложить арест на два года.

    Ст. 90 ТК РФ устанавливает ответственность сотрудников, которые получили доступ к конфиденциальным сведениям. Провинившегося можно уволить по решению работодателя.

    Если пострадавшему причинен моральный вред, он вправе его взыскать в порядке, который предусматривает ГК РФ.

Записи созданы 2145

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Похожие записи

Начните вводить, то что вы ищите выше и нажмите кнопку Enter для поиска. Нажмите кнопку ESC для отмены.

Вернуться наверх