text
PRO-персонал

Защита персональных данных работника

  • 30 сентября 2018
  • 33882

Персональные данные работника - тема особо актуальная в 2018 году. Чтобы не оштрафовали ГИТ и Роскомнадзор, читайте о том, как правильно обрабатывать персданные, как их хранить и как защитить. Скачайте готовые образцы всех необходимых документов

Персональные данные работника: что к ним относится

Для начала нужно четко определить, что относится к персональным данным (ПДн). Они имеются в ведении каждой компании, и их можно условно разделить на два вида:

  1. Документы, которые служащий предоставил сам при трудоустройстве (ст.65 ТК РФ).
  2. Документы, образовавшиеся в процессе работы (приказы, личная карточка, бухгалтерские бумаги по оплате труда).

Все эти данные конфиденциальны и нуждаются в защите.

Законодательно (ФЗ №152) установлены такие категории персональных данных:

  • Общедоступные – обезличенные данные, доступные в открытых источниках. Они размещены: субъектом лично, либо с его согласия, либо по ним невозможно идентифицировать субъекта. Как правило, для работодателя они не представляют интереса, и в кадровом документообороте не задействованы.
  • Специальные – информация о национальности, здоровье, жизненных убеждениях человека. Если при трудоустройстве нет необходимости в этих данных, то лучше их не запрашивать, чтобы не нести ответственность еще и за них.
  • Биометрические – информация об уникальных физиологических особенностях человека, (отпечатки пальцев, ДНК, фото и видео и т.д.). Могут понадобиться для системы учета прихода/ухода на работу, для пропуска и т.д. В некоторых случаях допускается использование без согласия.
  • Общие – самая широко используемая категория: ФИО, реквизиты личных документов, дата рождения, образование, прописка и прочие сведения, предоставляемые при приеме на работу и сформировавшиеся в процессе. Все эти материалы компании придется хранить и обрабатывать, предварительно заручившись документальным согласием работника.

Как организовать работу с персональными данными, чтобы было удобно вам и безопасно для компании

Для вас две новости: хорошая и плохая. Плохая: появятся два новых штрафа за нарушения в работе с персональными данными. Хорошая новость — эксперты “Справочника кадровика” собрали все способы, как организовать работу с персданными так, чтобы было удобно вам и безопасно для компании. Как облегчить себе работу — узнаете из статьи.

Правила обработки персональных данных

В ту минуту, когда первый принятый в штат сотрудник передает кадровику копии своих документов, компания автоматически приобретает статус оператора персональных данных со всеми вытекающими последствиями. В процессе функционирования она будет производить с ними массу действий (сбор, упорядочивание, хранение, передача, уничтожение), и все эти манипуляции считаются обработкой ПДН, правила которой регулируются ст. 86 ТК РФ:

  • Согласие. Каждый служащий подписывает согласие на обработку персональных данных. Лишь после этого оператор может приступать к работе с ними.
  • Ознакомление. Человек нужно поставить в известность, кто и по каким правилам обрабатывает его персональные данные. Под роспись всех сотрудников ознакамливают с Положением о защите ПДн.
  • Цели обработки строго определены. Это сугубо профессиональные задачи, а также вопросы личной безопасности и соблюдения законодательства.
  • Разумный объем. Не стоит собирать всю подряд информацию о человеке, если она не требуется для его трудовой деятельности.
  • Личная передача. Недопустимо собирать сведения через третьих лиц. Это некорректно и противозаконно.
  • Частная жизнь. Наниматель не вправе требовать информацию о личных взглядах, предпочтениях человека, его религиозных или политических убеждениях.
  • За счет работодателя. Именно компания оплачивает все расходы на защиту ПДн, это ее обязанность.

Всё реже можно встретить компании, хранящие документацию только в бумажном виде. Большинство организаций используют ИСПДн (информационные системы) – базы данных, в которых удобно не только хранить, но и структурировать информацию, вести учет, делать нужные выборки. Однако, для таких систем требуется особая защита, оговоренная в Пост. Правительства РФ от 01.11.2012 N 1119.

Согласие на обработку персональных данных сотрудника

В вопросе защиты персональных данных в 2018 решающее значение имеет письменное согласие сотрудника. Этот докумкент разрешает оператору вести обработку ПДн, а субъекту гарантирует конфиденциальность его сведений.

Составляем Политику обработки персданных по новым требованиям Роскомнадзора

Роскомнадзор определил, что должно быть в политике обработки персональных данных. Проверьте, соответствует ли ваша политика новым правилам. Если у вас такого документа еще нет, срочно утвердите. Штраф за его отсутствие — 30 тыс. рублей. Образец, который подготовили эксперты журнала “Справочник кадровика”, сэкономит вам время.

Когда не требуется согласие на обработку персональных данных

Ст. 6,10,11 ФЗ №152 предусматривают обстоятельства, в которых можно обойтись без согласия на обработку персональных данных. Это передача сведений в:

  • ПФРФ (ст. 9 Закона от 1 апреля 1996 г. № 27-ФЗ);
  • ФНС;
  • ФОМС, ФСС;
  • военкоматы;
  • суды, прокуратуру и т. п.

5 документов, с которыми избежите новых штрафов за нарушения в персданных

Письмо Роскомнадзора от 14.12.2012 г. определяет еще ряд случаев, когда согласие необязательно. При обработке:

  • ПДн родных служащего, зафиксированных в его досье (при праве на алименты, на соцвыплаты и допуске к государственной тайне);
  • медицинской информации, связанной с возможностью выполнения трудовой функции;
  • ПДн, требующихся для пропуска;
  • размещении ПДн персонала в интернете.

Н2 Защита персональных данных в организации: пошаговая инструкция

Шаг 1. Разработать и утвердить Положение о защите персональных данных.

Шаг 2. Оформить лист ознакомления с Положением, в котором каждый служащий расписывается после знакомства с документом с проставлением даты.

Шаг 3. Разработать и утвердить Инструкцию для ответственного за персданные (можно оформить приложением к Положению).

Уведомлять Роскомнадзор о начале сбора ПДн сотрудников не нужно, поскольку он ведется в рамках трудовых отношений.

Шаг 4. Издать приказ об организации обработки ПДн на предприятии.

Шаг 5. Составить и утвердить Перечень персональных данных, обрабатываемых в организации.

Шаг 6. Приказом назначить ответственного за обработку ПДн.

Шаг 7. Издать приказ об установлении списка лиц, обладающих доступом к личным сведениям о персонале.

Шаг 8. Взять от каждого сотрудника его письменное согласие на обработку личной информации.

Шаг 9. Обеспечить надежное хранение бумажных документов в спецшкафах либо сейфах.

Шаг 10. При хранении сведений в базе данных предварительно следует составить акт ее классификации и определения уровня ее защищенности.

Шаг 11. При хранении сведений в базе данных предварительно следует составить акт ее классификации и определения уровня ее защищенности.

Инструкция по кадровому делопроизводству по новому ГОСТу

Комплект документов по защите персональных данных

Разработка пакета документов по защите персональных данных в 2018 потребуется для любого их оператора. Причем ФЗ №152 не оговаривает перечень документов и не предлагает их форм, а посему, каждая компания вправе самостоятельно определить состав пакета. Все материалы по защите ПДн на предприятии можно разбить на три подвида:

1. Организационные:

  • положение о защите ПДн;
  • должностные инструкции;
  • приказы (о назначении ответственных и имеющих доступ и т.д.)

2. Технологические - определяющие способы реализации защиты персональных данных (инструкции).

3. Методические - разъясняющие процессы обработки ПДн и определяющие порядок работы с ними (Правила работы с ПДн).

Новые возможности для карьерного роста

Курс повышения квалификации "Документационное обеспечение работы с персоналом". Соответствует требованиям профстандарта «Специалист по управлению персоналом», за прохождение — удостоверение о повышении квалификации. Учебные материалы представлены в формате наглядных конспектов с видеолекциями экспертов, сопровождаются готовыми шаблонами документов, которые можно скачать и оставить себе для работы.

Срок хранения персональных данных

ПДн собраны в досье служащего, а срок его хранения определен в 75 лет. Исключение составляют данные руководителей, работников, имеющих звания (премии, награды, ученые степени) – их следует хранить постоянно.

Оформить подписку

Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Рекомендации по теме

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
Пройдите простую регистрацию за одну минуту и получите бесплатный доступ к прочтению статьи прямо сейчас

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
Статья станет доступна после регистрации
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.