Как организации хранить и обрабатывать персональные данные сотрудников

Персональные данные – это конфиденциальная информация физических лиц. К ней может относиться даже фотография соискателя в резюме. За сохранность и законную обработку персданных сотрудников ответственный именно работодатель. При этом за нарушения требований по работе с персональными данными грозит штраф. В статье разъяснили, что относится к персональным данным, как получить согласие на их обработку, какие документы разработать для безопасной работы с ними.

Какие данные относятся к персональным и как получить согласие на их обработку

К персональным данным относится конфиденциальная информация сотрудника и членов его семьи , которые сотрудник предоставляет работодателю пока у него работает. К примеру, к ним могут относиться:

• Ф. И. О., дата рождения;
• паспортные данные;
• документы об образовании;
• номер телефона, электронная почта, фотография;
• сведения о близких родственниках сотрудника и т. д.

С полным списком данных, которые относятся к персональным, вы можете ознакомиться в рекомендации экспертов Kadrovik PRO.

Работодатель обязан соблюдать требования законодательства о хранении, передаче, использовании персональных данных как на протяжении трудовой деятельности сотрудников, так и после их увольнения.

Рекомендуем прочитать

 

• Относится ли размер заработной платы сотрудника к его персональным данным
• Когда фотография кандидата приравнивается к его персональными данными
• Как хранить и работать с персональными данными

Чтобы работать с персональными данными сотрудника, нужно получить его согласие на обработку персональных данных . Согласие работник может дать письменно или в электронном виде. Главное, чтобы в документе была подпись, которая действительно подтверждает, что работник согласен на обработку персданных. Кроме того, сотрудник вправе отозвать согласие на обработку персданных.

Kadrovik.uz рекомендует

 

• Когда не требуется согласие работника на обработку персональных данных
• Какие 4 степени защиты персданных необходимо обеспечивать: таблица
• Нужно ли получать согласие на обработку персданных, если они работают в компании до того, как Закон вступил в силу

Где прописать правила о хранении, работе и обработке персональных данных в организации

В законодательстве правила работы с персональными данными прописаны в общем порядке. Для организации работы с персональными данными работодателю необходимо конкретизировать порядок обработки, хранения и использования персданных во внутренних документах компании. При этом учитывают требования законодательства и специфику организации. В документах, к примеру, можно прописать:

• права и обязанности работодателя и работодателя о соблюдении конфиденциальности и предоставлении необходимой информации;
• правила работы с персональными данными, а именно хранения – в электронном виде и на других материальных носителях, обработки, передачи, защиты и т. д.;
• перечень лиц, ответственных в организации за работу с персональными данными.

Рекомендуем прочитать

 

• Как разрабатывать и утверждать локальные акты работодателя
• Обязательно ли утверждать Положение о работе с персональными данными
• Какие локальные акты нужно согласовать с представительным органом работников
• Что делать, если нужно согласовать локальный акт, а в компании нет представительного органа

Список документов, которые потребуется для безопасной работы с персональными данными варьируется в зависимости от специфики компании. К примеру, если у компании есть сайт, на котором размещают данные о сотруднике, понадобится дополнительно разработать Политику обработки персональных данных. В основном список состоит из следующих документов:

1. Положение об обработке и защите персональных данных.
2. Регламент и требования, в соответствии с которыми лиц допускают к работе с персональными данными.
3. Обязательство о неразглашении – так, работники будут знать, что не вправе разглашать информацию о компании или своих коллегах. В противном случае его можно привлечь к ответственности.

В организации можно назначить ответственного для работы с персональными данными. Для этого работодатель издает приказ, в котором прописывают меры ответственности за разглашение персданных, правила их хранения и обработки.

Kadrovik.uz рекомендует

 

• Что включить в документы организации по работе с персональными данными: таблица
• Как обеспечить сохранность документов с персональной информацией
• Можно ли требовать от работника предоставить данные о родственниках для заполнения ЕНСТ

Какие правовые акты регулируют работу с персональными данными, и какая ответственность предусмотрена за их неисполнение

Правовые основания обработки персональных данных и правила работы с ними определяет ТК и Закон «О персональных данных» . ТК определяет основные правила обработки, хранения и использования персональных данных и в некоторых из статей отсылает к Закону. А он в свою очередь четко регламентирует порядок обработки персональных данных и работы с ними в целом.

За нарушения требований законодательства о персональных данных предусмотрено наказание в виде административной ответственности. Граждан, которые нарушили закон, оштрафуют на 7 БРВ, а должностных лиц – на 50 БРВ .

Рекомендуем прочитать

 

• Какие виды наказаний, кроме штрафа, предусматривает законодательство: таблица
• Как наказать работника за нарушение требований о персланных
• Как оформить обязательство о неразглашении персональных данных работников

Нарушениями законодательства о персональных данных могут быть их незаконный :

• сбор, использование, хранение др.;
• передача, обработка, распространение;
• изменение, дополнение, использование и т. д.