Как определить состав персональных данных для сотрудника?

63

Вопрос

Закон о защите персональных данных требует определить круг лиц, имеющих доступ к персональным данным, а также цель обработки и состав этих данных. Как правильно определить состав персональных данных для сотрудника (по основной должности имеет ограниченный доступ к персональным данным), временно замещающего руководителя подразделения, имеющего полный доступ к персональным данным сотрудников своего подразделения.Спасибо!

Ответ

Ответ на вопрос:

В данном случае, когда работник временно замещает работника, в чьи полномочия входит полный доступ к персональным данным сотрудникам подразделения, следует оформить для работника соответствующий полный допуск, либо в пределах, необходимых для фактического осуществления дополнительных обязанностей в рамках совмещения.

Чтобы не допустить разглашения персональных данных, в организации создаётся система их защиты. Порядок получения, обработки, передачи и хранения таких сведений устанавливается в локальном акте организации, например в Положении о работе с персональными данными сотрудников (ст. 8, 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона от 27 июля 2006 г. № 152-ФЗ). Положение утверждает руководитель организации. С ним под подпись ознакомьте сотрудников организации. Об этом говорится в пункте 8 части 1 статьи 86 Трудового кодекса РФ.


Более подробно о защите персональных данных в организации вы можете узнать в статье.


В том числе, в соответствующем Положении, как правило, определяется уровни допуска работников к персональным данным других работников и порядок такого допуска. В Вашем случае, на работника возлагается дополнительная работа по замещению временно отсутствующего работника, в чьи полномочия входит более высокий уровень допуска. Учитывая, что такой допуск необходим для надлежащего выполнения работником дополнительных обязанностей, следует оформить для замещающего работника соответствующий доступ по внутренним правилам организации.

Если работник будет реализовывать в рамках замещения только часть функций отсутствующего работника, то ему может быть оформлен увеличенный доступ к персональной информации. Однако уровень допуска, может быть определён на основании конкретных функций, которые будет выполнять замещающий работник и внутренних правилах защиты персональных данных в Вашей организации. Единых правил утверждённых на законодательном уровне, к сожалению, нет.


Более подробно о проверке персональных данных при приеме на работу вы можете узнать в статье.


Подробности в материалах Системы Кадры:

Ситуация: Как организовать защиту персональных данных сотрудников в организации.

Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты. Порядок получения, обработки, передачи и хранения таких сведений установите в локальном акте организации, например в Положении о работе с персональными данными сотрудников (ст. 8, 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона от 27 июля 2006 г. № 152-ФЗ). Положение утверждает руководитель организации. С ним под подпись ознакомьте сотрудников организации.Об этом говорится в пункте 8 части 1 статьи 86 Трудового кодекса РФ.

Также в организации необходимо назначить лицо, ответственное по работе с персональными данными (ч. 5 ст. 88 ТК РФ). Как правило, таким сотрудником является работник службы персонала, поскольку именно он в ходе своей работы чаще всего сталкивается с персональными данными сотрудников. Лицо, ответственное за работу с персональными данными, назначьте приказом в произвольной форме.

Конкретные меры по обеспечению безопасности персональных данных сотрудников при их обработке предусмотрены в статье 19 Закона от 27 июля 2006 г. № 152-ФЗ и Требованиях, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119. На их основе организация может выработать свою собственную систему защиты персональных данных.


Вам будет полезно узнать об общедоступных персональных данных в материале по ссылке.


Так, при обработке персональных данных в информационной системе необходимо обеспечить защиту и безопасность персональных данных. При этом угрозой безопасности персональных данных является совокупность условий и факторов, создающих опасность несанкционированного (в т. ч. случайного) доступа к персональным данным при их обработке в системе, результатом которого могут стать:

  • уничтожение;
  • изменение;
  • блокирование;
  • копирование;
  • предоставление;
  • распространение;
  • иные неправомерные действия с персональными данными.

Такие правила установлены пунктом 6 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119.

Следует отметить, что выбор конкретных средств защиты информации для информационной системы обработки персональных данных осуществляется работодателем в соответствии с нормативно-правовыми актами ФСБ России и ФСТЭК России. Определение типа угроз безопасности персональных данных, актуальных для системы обработки и защиты персональных данных, производится с учетом оценки возможного вреда и в соответствии с нормативными актами упомянутых органов (п. 4, 7 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119).

При обработке персональных данных в системах могут устанавливаться четыре уровня защищенности в зависимости от категории данных и количества сотрудников, сведения о которых содержит система. В зависимости от уровня защищенности работодателю следует принимать различные меры защиты систем обработки персональных данных, предусмотренные пунктами 13–16 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119. Например, установление режима обеспечения безопасности помещений, в которых размещены персональные данные, назначение лиц, ответственных за обеспечение безопасности персональных данных в информационной системе, и т. п. Конкретные требования к указанным мерам по обеспечению безопасности персональных данных при их обработке установлены составом и содержанием организационных и технических мер, утвержденными приказом ФСТЭК России от 18 февраля 2013 г. № 21.


Вы узнаете больше о Обработке персональных данных при приеме на работу, если перейдете в материал.


Для контроля защищенности персональных данных при их обработке работодатель или уполномоченное им лицо не реже одного раза в три года осуществляет контрольные проверки, конкретные сроки которых работодатель определяет самостоятельно. При необходимости к проведению проверки на договорной основе можно привлечь организации или индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации (п. 17 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119).

Нина Ковязина, заместитель директора департамента медицинского образования и кадровой политики в здравоохранении Минздрава России

22.11.2015

С уважением и пожеланием комфортной работы, Игорь Иванников,

эксперт Системы Кадры


О заявлении на отзыв персональных данных читайте подробнее по ссылке.


______________________________________________________________________

Пожалуйста, оцените полученный ответ, проставив под ним в Системе соответствующее количество звездочек от 1 до 5.
Это поможет нам убедиться, что ответ Вами получен и не требует дополнительных пояснений.
Если уточнения все-таки понадобятся, то Вы можете оставить свои комментарии там же – в форме оценки.
Если Вы хотите изменить оценку, то нажмите на крестик рядом со «Спасибо за оценку» и поставьте новую.
Ответ на Ваш вопрос подготовлен в соответствии с правилами работы экспертной поддержки Системы Кадры.

Петиция от всех кадровиков России

В Трудовом кодексе есть досадные пробелы, которые усложняют работу кадровикам, хотя ничего не стоит их устранить.

Анонсы будущих номеров
    Подробнее о журнале


    Ваша персональная подборка

      Школа

      Самое выгодное предложение

      Проверь свои знания и приобрети новые

      Записаться

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией

      А еще...









      © 2011–2017 ООО «Актион кадры и право»

      Журнал «Кадровое дело» –
      практический журнал по кадровой работе

      Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Кадровое дело». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      Зарегистрировано Федеральной службой по надзору в сфере связи,
      информационных технологий и массовых коммуникаций (Роскомнадзор)
      Свидетельство о регистрации ПИ № ФС77-62263 от 03.07.2015

      
      • Мы в соцсетях
      Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
      ×

      Чтобы скачать этот и другие экспертные материалы сайта, оформите ознакомительный доступ.

      Не беспокойтесь, это займет меньше минуты.

      Получить доступ

      Простите, что прерываем ваше чтение

      Чтобы обеспечить качество материалов и защитить авторские права редакции, многие статьи на нашем сайте находятся в закрытом доступе.

      Предлагаем вам зарегистрироваться и продолжить чтение. Это займет всего 2 минуты.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      2 минуты, и вы продолжите читать
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль