Защита и обработка персональных данных работника

3695
Почти каждая организация в своей деятельности сталкивается с необходимостью обработки и защиты персональных данных работников. Что такое персональные данные и что предполагает их обработка? Какие меры должен принять работодатель для их защиты?

К персональным данным относится любая информация о физическом лице, в том числе его фамилия, имя отчество, дата и место рождения, адрес, образование, семейное и имущественное положение, сведения о состоянии здоровья и др. Использование такой информации, ее сбор, запись, систематизация, накопление, хранение, передача, уничтожение и иные действия – это и есть обработка персональных данных (п. 3 ч. 1 ст. 3 Закона от 27 июля 2006 г. 152-ФЗ «О персональных данных»). Например, когда кадровик оформляет прием на работу сотрудника, он обычно запрашивает у него паспорт, трудовую книжку, ИНН, СНИЛС, документы об образовании, военный билет (у военнообязанных) и другие документы (ст. 65 ТК РФ). Иными словами, он имеет дело с персональными данными работника, осуществляет их обработку. 

В процессе работы также возникает необходимость обращаться к персональным данным. К примеру, всем сотрудникам организации нужно оформить зарплатные карты и банк запрашивает данные о работниках. Прежде чем передать сведения в банк, необходимо получить согласие сотрудников. Также нужно поступить при оформлении полиса ДМС и в других подобных случаях.

В то же время для начисления страховых взносов в Пенсионный фонд РФ, ФСС и Фонд обязательного медицинского страхования РФ получать согласие работника на обработку персональных данных не нужно. Обязанность перечислять страховые взносы в фонды предусмотрена законодательством1.  

Каждый работодатель, который ведет обработку персональных данных, должен принять меры по их защите. Она предполагает комплекс определенных организационных (административных) и технических (аппаратных и программных) мероприятий. К организационным относятся в частности:

– классификация персональных данных,

– определение круга лиц, ответственных за их обработку,

– разработка приказов, положений и иных локальных актов организации по персональным данным,

– создание журнала учета обращения субъектов персональных данных,

– и др.


О  согласии на обработку персональных данных читайте далее

Проверяющие организации обычно требуют наличие у работодателя следующих документов:

– положения о работе с персональными данными работников,

– положения о разграничении прав доступа к персональным данным,

– приказа о назначении ответственного за обработку персональных данных,

– приказа об утверждении перечня сотрудников, допущенных к обработке персональных данных,

– согласия работников на обработку персональных данных,

– журнала учета передачи персональных данных внутри организации,

– и др.

К техническим мерам2 относятся, в том числе, внедрение:

– антивирусной защиты,

– межсетевого экранирования,

– подсистемы анализа защищенности,

– подсистемы обнаружения вторжений,

– криптографической защиты,

– и др.

За нарушения, допущенные при работе с персональными данными, организации несут административную ответственность (ст. 5.39, 13.11, 13.14, 19.7 КоАП РФ), а их должностные лица и сотрудники, допущенные к работе с персональными данными, могут привлекаться как к административной, так и к уголовной ответственности (ст. 137, 140, 272 УК РФ).

1 Абзац 15 ч. второй ст. 22 ТК РФ, Федеральный закон от 29 ноября 2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральный закон от 15 декабря 2001 г. № 167-ФЗ «Об обязательном пенсионным страховании в Российской Федерации», Федеральный закон от 24 июля 1998 г. № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний», Федеральный закон от 16 июля 1999 г. № 165-ФЗ «Об основах обязательного социального страхования», Федеральный закон от 29 декабря 2006 г. № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством».

2 Названные технические меры защиты персональных данных применяются в случае, если в организации применяется автоматизированная обработка персональных данных, т.е. обработка с помощью средств вычислительной техники.

Материал подготовила Алена ШЕВЧЕНКО, юрист, эксперт журнала «Кадровое дело»

Анонсы будущих номеров
    Подробнее о журнале


    Ваша персональная подборка

      Подписка на статьи

      Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

      Рекомендации по теме

      Школа

      Самое выгодное предложение

      Проверь свои знания и приобрети новые

      Записаться

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией

      А еще...









      © 2011–2017 ООО «Актион кадры и право»

      Журнал «Кадровое дело» –
      практический журнал по кадровой работе

      Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Кадровое дело». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      Зарегистрировано Федеральной службой по надзору в сфере связи,
      информационных технологий и массовых коммуникаций (Роскомнадзор)
      Свидетельство о регистрации ПИ № ФС77-62263 от 03.07.2015

      
      • Мы в соцсетях
      Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
      ×

      Чтобы скачать этот и другие экспертные материалы сайта, оформите ознакомительный доступ.

      Не беспокойтесь, это займет меньше минуты.

      Получить доступ

      Простите, что прерываем ваше чтение

      Чтобы обеспечить качество материалов и защитить авторские права редакции, многие статьи на нашем сайте находятся в закрытом доступе.

      Предлагаем вам зарегистрироваться и продолжить чтение. Это займет всего 2 минуты.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      2 минуты, и вы продолжите читать
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль