Обработка персональных данных работника и их защита

Обработка персональных данных работника и их защита

Общие требования при обработке персональных данных работника и гарантии их защиты


В состав персональной информации входят:

  1. доходы и образование;
  2. семейное положение;
  3. дата и место рождения;
  4. социальный и имущественный статус.
  5. адрес проживания и адрес регистрации;
  6. ФИО;

Указанный список не является закрытым, к нему можно отнести иные устные и документальные виды данных, касающихся конкретной личности. Не вся перечисленная информация имеет значение для эффективного исполнения сотрудником профессиональных обязанностей, поэтому в контексте трудовых отношений понятие «персональные данные» имеет более узкий смысл. В составе персональных данных работника содержится информация, которая каким-либо образом характеризует работника с профессиональной стороны. Этот вид данных необходимым работодателю в связи с исполнением работником своих трудовых функций в течение оговоренного соглашением срока.

Подразумеваются те данные

Персональные данные работников

N 152-ФЗ «О персональных данных» (вступил в силу с 26 января 2007 г., далее — Закон N 152-ФЗ). Редакция ТК РФ, вступившая в силу в октябре 2006 г., внесла изменения в гл.

14 «Защита персональных данных работника», большинство из которых носит технический характер и связано с принятием Закона N 152-ФЗ.

Но среди них есть и более существенные изменения, касающиеся передачи персональных данных и наказания лиц, виновных в нарушении порядка получения, обработки и защиты персональных данных. Эти нововведения будут изложены ниже. Что такое персональные данные? Прежде всего выясним, какие именно сведения могут быть отнесены к персональным данным.
Согласно ст. 3 Закона N 152-ФЗ персональные данные представляют собой любую информацию, относящуюся к определенному или определяемому на основании такой информации лицу, в том числе его: — фамилия, имя, отчество; — год, месяц, дата и место рождения; — адрес;

Защита персональных данных работника

14 ТК РФ.

Ст. 86 ТК РФ определяет, что в целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

  • обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
  • при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Кодексом и иными федеральными законами;

    Трудовое право

    86 ТК РФ: обработка персональных данных работника может осуществ­ляться исключительно вцеляхобеспечениясоблюдениязаконов и иных нормативных правовых актов,содействия работникам в трудоустройстве,обученииипродвижении по службе,обеспече­нияличнойбезопасности работников,контроляколичества ика­чества выполняемой работы и обеспечения сохранности иму­щества; все персональные данные работника следует получатьунегосамого.

    Рекомендуем прочесть:  Авто с запретом на регистрацию

    Если персональные данные работника возможно полу­чить только у третьей стороны, то работник должен бытьуве­домленобэтомзаранее и от него должно быть полученопись­менноесогласие на их получение; работодательневправе получать и обрабатывать персональные данные работника оегополитических, религиозных и иных убе­ждениях ичастнойжизни, о его членстве в общественных объ­единениях или его профсоюзной деятельности, за исключени­ем случаев, предусмотренных федеральным законом; при принятии

    Защита персональных данных: пошаговая инструкция

    При составлении документа необходимо руководствоваться актуальными требованиями законодательства.

    В Положение включать шесть тематических разделов.

    Положение о работе с персональными данными

    Положение о защите персональных данных работников должно содержать следующие разделы:

    1. общие положения;
    2. порядок получения и систематизации конфиденциальной информации;
    3. порядок хранения, использования и передачи;
    4. гарантии сохранения конфиденциальности.

    Это стартовая заготовка, структуру которой можно корректировать, дополнять и изменять, объединять разделы.

    Глава 14. Защита персональных данных работника

    Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

    На базе такого документа удобно разрабатывать такой, который будет полностью соответствовать условиям работы каждой конкретной организации. Особое внимание уделяют разделам сбора, хранения, систематизации информации.
    Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение; 4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни.
    В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия; 5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных настоящим Кодексом или иными федеральными законами; (в ред.

    Федерального закона от 30.06.2006 N 90-ФЗ)

    Организация защиты персональных данных работников


    85 Трудового кодекса РФ;

  • Федеральный закон № 149 от 27 июля 2006 г.

    «Об информации, информационных технологиях и о защите информации»;

  • Федеральный закон № 152 от 27 июля 2006 г. «О персональных данных»;
  • Указ Президента России от 06.03.1977 г.

    № 188.

    • Эти законодательные акты утверждают сведения, которые подпадают под определение персональных данных, с тем, чтобы оградить приватную жизнь законопослушных граждан от неправомерного вмешательства и гарантировать целевое использование получаемых от них конфиденциальных сведений. Перечень данных, считающихся персональными:

    1. уровень получаемых доходов и их источники;
    2. социальный статус;
    3. ФИО физического лица;
    4. состав семьи;
    5. ранее занимаемые им должности;
    6. место проживания и/или прописки;
    7. дата рождения;
    8. сведения, касающиеся владения имуществом;
    9. полученное человеком образование;
    Рекомендуем прочесть:  Статус лица без гражданства ускоряет получение паспорта рф

    Право работника на защиту персональных данных

    К ним относится: фамилия, имя, отчество, пол, возраст, образование, квалификация, место жительства, семейное положение, наличие детей и т.

    д. В процессе трудовой деятельности работодатель хранит и копит у себя документы содержащие персональные данные работника, далее если мы будем исходить из определения персональных данных такие сведения могут содержаться в таких документах как например: анкета, копии документов, удостоверяющих личность, трудовая книжка, документы воинского учета личная карточка и т.

    д. Согласно п.1 ст.6 Федерального законам от 27 июля 2006 г.

    № 152-ФЗ (ред. от 31.12.2017) «О персональных данных» [2] обработка персональных данных осуществляется с согласия субъекта персональных данных. Перечень сведений, которые должны быть указаны в согласии работника на обработку персональных данных перечислены в ч.4 ст.

    ранее упомянутого закона «О персональных данных». Это фамилия,

    Вход для клиентов

    В противном случае неосмотрительность может обернуться для них существенными финансовыми потерями Новые административные штрафы.

    Законом № 13-ФЗ заново переписаны положения ст. 13.11 КоАП РФ. Новой редакцией уточнены составы административных правонарушений по законодательству о персональных данных и увеличены размеры штрафов. Норма ст. 13.11 Состав административного правонарушения Размер штрафа, тыс. руб. Часть 1 Обработка персональных данных в случаях, не предусмотренных законодательством РФ, либо их обработка, несовместимая с целями сбора этих данных, за исключением случаев, предусмотренных ч.

    2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния Для ДЛ – от 5 до 10, для ЮЛ – от 30 до 50.

    Вместо штрафа может быть сделано предупреждение Часть 2 Обработка персональных данных без согласия в письменной форме их субъекта на обработку его данных

    Организация защиты персональный данных в организации по ФЗ № 152-ФЗ «О персональных данных»

    2 ст.

    22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

    Персональные данные граждан относятся к особо защищаемой законом РФ информации. Законодательством РФ (Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных») строго определяются требования к защите ПДн, особенностях и правилах их обработки без использования средств автоматизации и в информационных системах персональных данных. Ответственность за сбор, обработку, хранение и защиту персональных данных работников, клиентов и других лиц лежит целиком на работодателе.

    Поэтому на любом предприятии должен быть установлен порядок работы с ПДн и разработаны документы и мероприятия по организации защиты ПДн.

    Для этого на предприятии должно быть разработано и утверждено в соответствии с законодательством Положение, которое устанавливает порядок обработки и защиты персональных данных.

    Комментарии 0