Защита и обработка персональных данных работника

3508
Почти каждая организация в своей деятельности сталкивается с необходимостью обработки и защиты персональных данных работников. Что такое персональные данные и что предполагает их обработка? Какие меры должен принять работодатель для их защиты?

К персональным данным относится любая информация о физическом лице, в том числе его фамилия, имя отчество, дата и место рождения, адрес, образование, семейное и имущественное положение, сведения о состоянии здоровья и др. Использование такой информации, ее сбор, запись, систематизация, накопление, хранение, передача, уничтожение и иные действия – это и есть обработка персональных данных (п. 3 ч. 1 ст. 3 Закона от 27 июля 2006 г. 152-ФЗ «О персональных данных»). Например, когда кадровик оформляет прием на работу сотрудника, он обычно запрашивает у него паспорт, трудовую книжку, ИНН, СНИЛС, документы об образовании, военный билет (у военнообязанных) и другие документы (ст. 65 ТК РФ). Иными словами, он имеет дело с персональными данными работника, осуществляет их обработку. 

В процессе работы также возникает необходимость обращаться к персональным данным. К примеру, всем сотрудникам организации нужно оформить зарплатные карты и банк запрашивает данные о работниках. Прежде чем передать сведения в банк, необходимо получить согласие сотрудников. Также нужно поступить при оформлении полиса ДМС и в других подобных случаях.

В то же время для начисления страховых взносов в Пенсионный фонд РФ, ФСС и Фонд обязательного медицинского страхования РФ получать согласие работника на обработку персональных данных не нужно. Обязанность перечислять страховые взносы в фонды предусмотрена законодательством1.  

Каждый работодатель, который ведет обработку персональных данных, должен принять меры по их защите. Она предполагает комплекс определенных организационных (административных) и технических (аппаратных и программных) мероприятий. К организационным относятся в частности:

– классификация персональных данных,

– определение круга лиц, ответственных за их обработку,

– разработка приказов, положений и иных локальных актов организации по персональным данным,

– создание журнала учета обращения субъектов персональных данных,

– и др.

Проверяющие организации обычно требуют наличие у работодателя следующих документов:

– положения о работе с персональными данными работников,

– положения о разграничении прав доступа к персональным данным,

– приказа о назначении ответственного за обработку персональных данных,

– приказа об утверждении перечня сотрудников, допущенных к обработке персональных данных,

– согласия работников на обработку персональных данных,

– журнала учета передачи персональных данных внутри организации,

– и др.

К техническим мерам2 относятся, в том числе, внедрение:

– антивирусной защиты,

– межсетевого экранирования,

– подсистемы анализа защищенности,

– подсистемы обнаружения вторжений,

– криптографической защиты,

– и др.

За нарушения, допущенные при работе с персональными данными, организации несут административную ответственность (ст. 5.39, 13.11, 13.14, 19.7 КоАП РФ), а их должностные лица и сотрудники, допущенные к работе с персональными данными, могут привлекаться как к административной, так и к уголовной ответственности (ст. 137, 140, 272 УК РФ).

 

1 Абзац 15 ч. второй ст. 22 ТК РФ, Федеральный закон от 29 ноября 2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральный закон от 15 декабря 2001 г. № 167-ФЗ «Об обязательном пенсионным страховании в Российской Федерации», Федеральный закон от 24 июля 1998 г. № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний», Федеральный закон от 16 июля 1999 г. № 165-ФЗ «Об основах обязательного социального страхования», Федеральный закон от 29 декабря 2006 г. № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством».

2 Названные технические меры защиты персональных данных применяются в случае, если в организации применяется автоматизированная обработка персональных данных, т.е. обработка с помощью средств вычислительной техники.

 

Материал подготовила Алена ШЕВЧЕНКО, юрист, эксперт журнала «Кадровое дело»



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа

Самое выгодное предложение

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...






Опрос

Как часто Вам приходится оформлять срочные трудовые договоры?

  • Часто 24.07%
  • Иногда 56.48%
  • Не оформляем срочников 19.44%
результаты

Рассылка



© 2011–2016 ООО «Актион кадры и право»

Журнал «Кадровое дело» –
практический журнал по кадровой работе

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Кадровое дело». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43626 от 18.01.2011


Упс! Материал только для зарегистрированных пользователей

Чтобы продолжить чтение статей на сайте журнала «Кадровое дело», пожалуйста, зарегистрируйтесь. Это займет 1 минуту, а вы получите доступ к профессиональным материалам и полезным сервисам для кадровых специалистов:

  • статьи и готовые рекомендации по главным вопросам кадрового делопроизводства;
  • шпаргалки для безошибочной работы;
  • вебинары и презентации от лучших экспертов по кадрам.
 

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Всего один шаг - и документ Ваш!

Только зарегистрированные пользователи могут скачивать материалы с сайта. Регистрация бесплатна и займет менее минуты. После нее Вы сможете загрузить документ, а также получите доступ к материалам и сервисам сайта.

Вас также ждет подарок: 10 кадровых шпаргалок на каждый день.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль