Персональные данные сотрудника: порядок обработки и хранения

access_time25.04.2017

К какой категории информации относятся персональные данные? Как наше законодательство регламентирует их обработку? Ответы на все эти и другие вопросы читайте в данной статье.

Персональные данные сотрудника: порядок обработки и хранения [1]


В последние годы о персональных данных говорят все чаще. В организациях создаются службы безопасности, одной из задач которых как раз является обработка, систематизация и проверка персональных данных сотрудников. Делается это неспроста: экономия на собственной безопасности может обернуться весьма серьезными неприятностями и убытками. К какой категории информации относятся персональные данные? Как наше законодательство регламентирует их обработку? Ответы на все эти и другие вопросы читайте в данной статье.


Положение о персональных данных сотрудников


Указом Президента РФ от 6 марта 1997 г. № 188 утвержден перечень сведений конфиденциального характера, к которым в том числе относятся события частной жизни человека. Положения данного указа призваны не допустить неправомерное вмешательство в личную жизнь граждан.

Персональные данные, согласно главе 14 Трудового кодекса РФ, представляют собой информацию, необходимую работодателю в связи с трудовой деятельностью работника и его безопасностью.

Во исполнение законодательства РФ, для обеспечения защиты прав и свобод работника каждая организация обязана разработать и принять положение о персональных данных сотрудников (далее — Положение). Этот документ определяет, какие именно сведения подлежат обработке и хранению на данном предприятии. Положение относится к управленческой документации и утверждается приказом по организации. Его содержание должно быть разработано в соответствии с Конституцией РФ, Гражданским и Трудовым кодексами РФ, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

В Положении должны содержаться следующие разделы:

  1. Общая информация.
  2. Основные понятия и состав персональных данных работников.
  3. Сбор, обработка и защита данных.
  4. Передача и хранение данных.
  5. Доступ к персональным данным работников.
  6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.

В качестве приложения обычно прилагаются формы заявлений о согласии на обработку персональных данных сотрудниковобразец заявления о согласии субъекта на обработку его персональных данных представлен ниже.

Скачать образец заявления можно по ссылке.


Обработка персональных данных сотрудников


Пункт 3 статьи 3 Федерального закона № 152-ФЗ содержит пояснение того, что может считаться обработкой персональных данных. Под ней понимается сбор, запись, систематизация, накопление, хранение и прочие действия с персональными данными сотрудников, совершаемые в том числе с использованием средств автоматизации.

Непосредственно обработкой данных занимается оператор. Согласно Федеральному закону № 152-ФЗ, это государственный или муниципальный орган, физическое или юридическое лицо, которое самостоятельно или при помощи других лиц проводит обработку сведений и иные действия, необходимые для получения конечного результата.

Законодательство РФ основными принципами обработки считает:

  • законность способов и целей;
  • соответствие целей заявленным при сборе данных целям обработки;
  • соответствие способов целям обработки;
  • полноту и достоверность полученных сведений.

Одним из ключевых принципов обработки является неразглашение персональных данных сотрудников. Статья 24 Федерального закона № 152-ФЗ гласит об ответственности за нарушение требований закона. А статьей 13.14 КоАП РФ предусмотрена ответственность за разглашение информации с ограниченным доступом.

Несмотря на право работодателя получать персональную информацию, существуют и определенные запреты. К таковым относятся политические, религиозные убеждения, частная жизнь, сведения о членстве в общественных объединениях или его профсоюзной деятельности. Такие сведения могут быть получены только с письменного согласия работника.

Важно помнить, что все указанные меры при обработке данных распространяются как на бумажные, так и на электронные носители. Отвечать на вопросы по телефону, факсу не допускается.

Общие требования по обработке персональных данных сотрудников и гарантии их защиты перечислены в статье 86 ТК РФ.


Согласие сотрудника на обработку персональных данных


Персональные данные являются конфиденциальной информацией, а значит, к ней не должно быть свободного доступа, иначе она уже перестает быть таковой. В связи с этим передавать такие сведения о сотрудниках другим лицам работодатель вправе только с их письменного согласия. Исключение из правил — ситуации, когда под угрозу ставятся жизнь и здоровье работников. Кроме того, законом предусмотрена обработка персональных данных сотрудников без согласия проверяемого, если он является сотрудником правоохранительных органов.

Существует множество различных бланков согласия на обработку персональных данных. Предлагаем свой вариант. В заголовке необходимо указать следующее: «Согласие на обработку персональных данных». Далее прописывается Ф.И.О. от руки самим проверяемым, затем серия и номер паспорта, кем он выдан. После чего указывается наименование той организации, которой проверяемый дает разрешение на проверку. В последующем необходимо указать основания проверки. Обязательно подробно распишите, на что именно проверяемый дает свое согласие. В конце документа должна стоять подпись проверяемого лица.


Хранение персональных данных сотрудников


Федеральный закон от 21 июля 2014 г. № 242 «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» предусматривает хранение исключительно на российских серверах. Персональные данные сотрудников, содержащиеся в их личных делах, должны храниться в организации в течение 75 лет.

Законом предусмотрено создание Реестра нарушителей. Регламентируется это постановлением Правительства РФ от 19 августа 2015 г. № 857 «Об автоматизированной информационной системе "Реестр нарушителей прав субъектов персональных данных"». С 1 сентября 2016 года каждый его нарушитель попадает в черный список Роскомнадзора. На сегодняшний день это, в частности, различные пиратские сайты, которые стремятся получить незаконный доступ к персональным данным сотрудников.


Источник: http://www.kdelo.ru/



menu
menu