Персональные данные сотрудника: порядок обработки и хранения

8454
В последние годы о персональных данных говорят все чаще. В организациях создаются службы безопасности, одной из задач которых как раз является обработка, систематизация и проверка персональных данных сотрудников. Делается это неспроста: экономия на собственной безопасности может обернуться весьма серьезными неприятностями и убытками. К какой категории информации относятся персональные данные? Как наше законодательство регламентирует их обработку? Ответы на все эти и другие вопросы читайте в данной статье.

В ней также рассматриваются следующие темы:

  • положение о персональных данных работников;
  • обработка персональных данных;
  • согласие на обработку персональных данных;
  • хранение персональных данных.

Положение о персональных данных сотрудников

Указом Президента РФ от 6 марта 1997 г. № 188 утвержден перечень сведений конфиденциального характера, к которым в том числе относятся события частной жизни человека. Положения данного указа призваны не допустить неправомерное вмешательство в личную жизнь граждан.

Персональные данные, согласно главе 14 Трудового кодекса РФ, представляют собой информацию, необходимую работодателю в связи с трудовой деятельностью работника и его безопасностью.

Во исполнение законодательства РФ, для обеспечения защиты прав и свобод работника каждая организация обязана разработать и принять положение о персональных данных сотрудников (далее — Положение). Этот документ определяет, какие именно сведения подлежат обработке и хранению на данном предприятии. Положение относится к управленческой документации и утверждается приказом по организации. Его содержание должно быть разработано в соответствии с Конституцией РФ, Гражданским и Трудовым кодексами РФ, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

В Положении должны содержаться следующие разделы:

  1. Общая информация.
  2. Основные понятия и состав персональных данных работников.
  3. Сбор, обработка и защита данных.
  4. Передача и хранение данных.
  5. Доступ к персональным данным работников.
  6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.

В качестве приложения обычно прилагаются формы заявлений о согласии на обработку персональных данных сотрудников, образец заявления о согласии субъекта на обработку его персональных данных представлен ниже.

Персональные данные сотрудника: порядок обработки и хранения

Скачать образец заявления можно по ссылке.

Обработка персональных данных сотрудников

Пункт 3 статьи 3 Федерального закона № 152-ФЗ содержит пояснение того, что может считаться обработкой персональных данных. Под ней понимается сбор, запись, систематизация, накопление, хранение и прочие действия с персональными данными сотрудников, совершаемые в том числе с использованием средств автоматизации.

Непосредственно обработкой данных занимается оператор. Согласно Федеральному закону № 152-ФЗ, это государственный или муниципальный орган, физическое или юридическое лицо, которое самостоятельно или при помощи других лиц проводит обработку сведений и иные действия, необходимые для получения конечного результата.

Законодательство РФ основными принципами обработки считает:

  • законность способов и целей;
  • соответствие целей заявленным при сборе данных целям обработки;
  • соответствие способов целям обработки;
  • полноту и достоверность полученных сведений.

Одним из ключевых принципов обработки является неразглашение персональных данных сотрудников. Статья 24 Федерального закона № 152-ФЗ гласит об ответственности за нарушение требований закона. А статьей 13.14 КоАП РФ предусмотрена ответственность за разглашение информации с ограниченным доступом.

Несмотря на право работодателя получать персональную информацию, существуют и определенные запреты. К таковым относятся политические, религиозные убеждения, частная жизнь, сведения о членстве в общественных объединениях или его профсоюзной деятельности. Такие сведения могут быть получены только с письменного согласия работника.

Важно помнить, что все указанные меры при обработке данных распространяются как на бумажные, так и на электронные носители. Отвечать на вопросы по телефону, факсу не допускается.

Общие требования по обработке персональных данных сотрудников и гарантии их защиты перечислены в статье 86 ТК РФ.

Согласие сотрудника на обработку персональных данных

Персональные данные являются конфиденциальной информацией, а значит, к ней не должно быть свободного доступа, иначе она уже перестает быть таковой. В связи с этим передавать такие сведения о сотрудниках другим лицам работодатель вправе только с их письменного согласия. Исключение из правил — ситуации, когда под угрозу ставятся жизнь и здоровье работников. Кроме того, законом предусмотрена обработка персональных данных сотрудников без согласия проверяемого, если он является сотрудником правоохранительных органов.

Существует множество различных бланков согласия на обработку персональных данных. Предлагаем свой вариант. В заголовке необходимо указать следующее: «Согласие на обработку персональных данных». Далее прописывается Ф.И.О. от руки самим проверяемым, затем серия и номер паспорта, кем он выдан. После чего указывается наименование той организации, которой проверяемый дает разрешение на проверку. В последующем необходимо указать основания проверки. Обязательно подробно распишите, на что именно проверяемый дает свое согласие. В конце документа должна стоять подпись проверяемого лица.

Хранение персональных данных сотрудников

Федеральный закон от 21 июля 2014 г. № 242 «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» предусматривает хранение исключительно на российских серверах. Персональные данные сотрудников, содержащиеся в их личных делах, должны храниться в организации в течение 75 лет.

Законом предусмотрено создание Реестра нарушителей. Регламентируется это постановлением Правительства РФ от 19 августа 2015 г. № 857 «Об автоматизированной информационной системе "Реестр нарушителей прав субъектов персональных данных"». С 1 сентября 2016 года каждый его нарушитель попадает в черный список Роскомнадзора. На сегодняшний день это, в частности, различные пиратские сайты, которые стремятся получить незаконный доступ к персональным данным сотрудников.

Также изучите эти статьи, чтобы полностью разобраться в вопросах персональных данных работников:

Вложенные файлы

Доступно только авторизованным пользователям
  • Положение о работе с персональными данными работников (бланк).doc
  • Регламент допуска работников к обработке персональных данных (бланк).doc
  • Согласие сотрудника на обработку персональных данных (бланк).doc
Доступно только подписчикам
  • Положение о работе с персональными данными работников (образец).doc
  • Регламент допуска работников к обработке персональных данных (образец).doc
  • Согласие сотрудника на обработку персональных данных (образец).doc


Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа

Самое выгодное предложение

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...

САМОЕ ВАЖНОЕ








Рассылка




© 2011–2017 ООО «Актион кадры и право»

Журнал «Кадровое дело» –
практический журнал по кадровой работе

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Кадровое дело». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43626 от 18.01.2011


×
Скачивание доступно после регистрации


Зарегистрируйтесь бесплатно
и скачивайте любые документы.



У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Профессиональные тесты доступны только после регистрации!

Только зарегистрированные пользователи могут проходить профессиональное тестирование на сайте. Регистрация бесплатна и займет менее минуты. После нее Вы сможете проверить свои знания, а также получите доступ к материалам и всем сервисам сайта.

Вас также ждет подарок: 10 кадровых шпаргалок на каждый день.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Всего один шаг - и документ Ваш!

Только зарегистрированные пользователи имеют доступ к полной базе нормативных документов. Регистрация бесплатна и займет менее минуты. После нее Вы сможете загрузить документ, а также получите доступ к материалам и сервисам сайта.

Вас также ждет подарок: 10 кадровых шпаргалок на каждый день.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×

Чтобы скачать укажите ваш емеил

Чтобы скачать укажите ваш емеил
Подписаться