Защита и обработка персональных данных работника

3599
Почти каждая организация в своей деятельности сталкивается с необходимостью обработки и защиты персональных данных работников. Что такое персональные данные и что предполагает их обработка? Какие меры должен принять работодатель для их защиты?

К персональным данным относится любая информация о физическом лице, в том числе его фамилия, имя отчество, дата и место рождения, адрес, образование, семейное и имущественное положение, сведения о состоянии здоровья и др. Использование такой информации, ее сбор, запись, систематизация, накопление, хранение, передача, уничтожение и иные действия – это и есть обработка персональных данных (п. 3 ч. 1 ст. 3 Закона от 27 июля 2006 г. 152-ФЗ «О персональных данных»). Например, когда кадровик оформляет прием на работу сотрудника, он обычно запрашивает у него паспорт, трудовую книжку, ИНН, СНИЛС, документы об образовании, военный билет (у военнообязанных) и другие документы (ст. 65 ТК РФ). Иными словами, он имеет дело с персональными данными работника, осуществляет их обработку. 

В процессе работы также возникает необходимость обращаться к персональным данным. К примеру, всем сотрудникам организации нужно оформить зарплатные карты и банк запрашивает данные о работниках. Прежде чем передать сведения в банк, необходимо получить согласие сотрудников. Также нужно поступить при оформлении полиса ДМС и в других подобных случаях.

В то же время для начисления страховых взносов в Пенсионный фонд РФ, ФСС и Фонд обязательного медицинского страхования РФ получать согласие работника на обработку персональных данных не нужно. Обязанность перечислять страховые взносы в фонды предусмотрена законодательством1.  

Каждый работодатель, который ведет обработку персональных данных, должен принять меры по их защите. Она предполагает комплекс определенных организационных (административных) и технических (аппаратных и программных) мероприятий. К организационным относятся в частности:

– классификация персональных данных,

– определение круга лиц, ответственных за их обработку,

– разработка приказов, положений и иных локальных актов организации по персональным данным,

– создание журнала учета обращения субъектов персональных данных,

– и др.


О  согласии на обработку персональных данных читайте далее

Проверяющие организации обычно требуют наличие у работодателя следующих документов:

– положения о работе с персональными данными работников,

– положения о разграничении прав доступа к персональным данным,

– приказа о назначении ответственного за обработку персональных данных,

– приказа об утверждении перечня сотрудников, допущенных к обработке персональных данных,

– согласия работников на обработку персональных данных,

– журнала учета передачи персональных данных внутри организации,

– и др.

К техническим мерам2 относятся, в том числе, внедрение:

– антивирусной защиты,

– межсетевого экранирования,

– подсистемы анализа защищенности,

– подсистемы обнаружения вторжений,

– криптографической защиты,

– и др.

За нарушения, допущенные при работе с персональными данными, организации несут административную ответственность (ст. 5.39, 13.11, 13.14, 19.7 КоАП РФ), а их должностные лица и сотрудники, допущенные к работе с персональными данными, могут привлекаться как к административной, так и к уголовной ответственности (ст. 137, 140, 272 УК РФ).

1 Абзац 15 ч. второй ст. 22 ТК РФ, Федеральный закон от 29 ноября 2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральный закон от 15 декабря 2001 г. № 167-ФЗ «Об обязательном пенсионным страховании в Российской Федерации», Федеральный закон от 24 июля 1998 г. № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний», Федеральный закон от 16 июля 1999 г. № 165-ФЗ «Об основах обязательного социального страхования», Федеральный закон от 29 декабря 2006 г. № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством».

2 Названные технические меры защиты персональных данных применяются в случае, если в организации применяется автоматизированная обработка персональных данных, т.е. обработка с помощью средств вычислительной техники.

Материал подготовила Алена ШЕВЧЕНКО, юрист, эксперт журнала «Кадровое дело»



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа

Самое выгодное предложение

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...

САМОЕ ВАЖНОЕ






Рассылка




© 2011–2017 ООО «Актион кадры и право»

Журнал «Кадровое дело» –
практический журнал по кадровой работе

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Кадровое дело». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43626 от 18.01.2011


Упс! Материал только для зарегистрированных пользователей

Читать статьи на сайте журнала «Кадровое дело» могут только зарегистрирвоанные пользователи. Регистрация займет всего 1 минуту, за это Вы получите доступ к важным профессиональным материалам и сервисам:

  • новости трудового законодательства;
  • статьи и ответы на вопросы по всем кадровым процедурам;
  • инструкции и подборки по главным вопросам кадрового делопроизводства;
  • шпаргалки для безошибочной работы;
  • вебинары и презентации от лучших экспертов по кадрам.
 

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Скачивание доступно после регистрации


Зарегистрируйтесь бесплатно
и скачивайте любые документы.



У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Профессиональные тесты доступны только после регистрации!

Только зарегистрированные пользователи могут проходить профессиональное тестирование на сайте. Регистрация бесплатна и займет менее минуты. После нее Вы сможете проверить свои знания, а также получите доступ к материалам и всем сервисам сайта.

Вас также ждет подарок: 10 кадровых шпаргалок на каждый день.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Всего один шаг - и документ Ваш!

Только зарегистрированные пользователи имеют доступ к полной базе нормативных документов. Регистрация бесплатна и займет менее минуты. После нее Вы сможете загрузить документ, а также получите доступ к материалам и сервисам сайта.

Вас также ждет подарок: 10 кадровых шпаргалок на каждый день.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль