В век новых технологий и интернета любая информация распространяется с огромной скоростью. Социальные сети здорово «помогают» процессу, делая общедоступными персональные данные гражданина. Чаще всего личную информацию предоставляют при устройстве на работу. Для этого существует закон об обработке персональных данных в организации. Этот закон и обсудим в статье.
Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь через онлайн-консультант справа или звоните по телефонам бесплатной консультации:
Что значит обработка?
Любой человек может ознакомиться с информацией об ином гражданине, как при выполнении должностных обязанностей, так и при нерабочем общении, в ходе просмотра интернет – страниц, а также чтения газеты. Этот (специальный или неспециальный) сбор информации не имеет отношения к обработке персональных данных: ознакомился, прочитал и забыл, скорее всего.
Если же личные данные специально собираются, чтобы их использовать и хранить, то такое действие уже означает обработку персональных данных. Данный процесс происходит чаще всего в учебных учреждениях и больницах: необходимая информация регистрируется, фиксируется в базах, а также классифицируется, чтобы потом ее использовать в законных целях.
Относится ли заработная плата к персональным данным читайте в нашей статье.
Если сведения собирает писатель или журналист, то он вправе обрабатывать личные данные в творческих целях.
Личная информация обрабатывается двумя способами: автоматизировано и неавтоматизировано.
Неавтоматизированной считается та обработка, которую производят с личным участием гражданина.
Если личные данные проходят обработку без средств автоматизации, то их необходимо отделять от прочих сведений. Можно это сделать путем их отметки, к примеру, на полях бланков. Строго не разрешается помещать на единый носитель личные данные, если известно заранее, что цели их обработки несовместимы.
Если личная информация граждан относится к разным категориям, то необходимо для каждого вида применять индивидуальный носитель.
Два следующих пункта ведут к ответу на вопрос, какие системы можно считать автоматизированными, а которые таковыми не являются. Рассмотрим их подробно:
- Личные данные, которые содержатся в системе персональных данных, могут считаться обработанными с помощью неавтоматизированного процесса, если их использование уничтожение производятся при личном присутствии гражданина.
- Нельзя подтвердить тот факт, что данные были автоматизировано обработаны, основываясь только на том, что они существуют в информационной системе персональной информации.
Автоматизированная обработка личных сведений – это обработка персональной информации с применением вычислительных средств.
Такая обработка может включать в себя некоторые процессы, которые производятся с помощью автоматизированных средств: применение математических операций с этими показателями, а также их корректировка и избавление от них.
Обработкой личных данных называется любое действие, которое осуществляется с предоставленной информацией. Обработкой личных данных считаются следующие действия:
- сбор;
- фиксирование;
- использование;
- уничтожение.
Правила и порядок работы
Личные данные трудящегося, которые необходимы руководителю, состоят из нескольких пунктов:
- Информация об образовании.
- Информация о трудовом опыте, а также месте работы, где гражданин прежде трудился и какую должность занимал.
- Краткая информация о членах семьи и их рабочих местах.
- Информация об имеющихся заболеваниях и о здоровье в целом.
В ходе обработки данных трудящегося организации (получении, передачи, и прочем применении) работники кадрового отдела должны придерживаться определенных правил:
- Обрабатывать личную информацию сотрудника организации только с учетом регламентов законодательства, помогать трудящимся с устройством на работу. А также оказывать помощь с обучением и повышением по карьерной лестнице, и следить за качеством выполняемых поручений. Помимо этого необходимо обеспечить сохранность имущества.
- Всю личную информацию должен предоставлять сам сотрудник. Если в какой-то момент эту информацию нельзя получить непосредственно у сотрудника, а только у третьего лица, то нужно предварительно получить от гражданина согласие в письменной форме о том, что он не против разглашения сведений.
- Работник кадрового отдела не может самостоятельно пользоваться информацией о религиозной направленности, либо профсоюзной деятельности сотрудника, если это не имеет отношения к работе. Если эти данные напрямую касаются рабочих отношений, то необходимо согласие сотрудника в письменной форме.
- Контроль над работниками кадрового отдела и соблюдение настоящего регламента несет их непосредственный руководитель.
- Все работники должны поставить свои подписи в качестве подтверждения, что они ознакомлены с регламентом.
Зачем нужно согласие?
Согласие на обработку личной информации – это новшество законодательства, которое защищает персональные данные гражданина от нежелательного использования.
Данное согласие необходимо при устройстве на работу, оформления счета в банке, и прочих важных обстоятельствах. Конкретной формы согласия не существует. Его можно оформить в произвольной форме на бланке, который использует предприятие.
Срок, в течение которого согласие будет действительно, указывается непосредственно в самом документе.
к содержанию ↑Ответственный за персональные данные в организации
Сотрудника, который будет отвечать за получение, обработку и хранение личной информации назначает директор организации.
Также он может назначить определенных лиц, которые будут иметь доступ к персональным данным. Этот документ лучше всего оформить отдельным приказом. Обычно, за всю работу от начала до конца с персональными данными (сбор, обработку и хранение) отвечают следующие лица:
- Руководитель кадрового отдела.
- Кадровый инспектор.
- Руководитель по персоналу.
- Заместитель руководителя по персоналу.
- Специалист по работе с персоналом.
- Либо допускается введение иной должности.
Образец приказа об ответственных лицах за персональные данные в организации можете скачать здесь.
Учитывая законодательство (Закон №152) сотрудник, который собирает и обрабатывает личные сведения, считается оператором. В данном случае оператором считается руководитель.
к содержанию ↑Передача и хранение
Хранение важных бумаг, в которых содержатся личные сведения о сотрудниках, происходит в огнеупорных шкафах, т.е. сейфах. Ключи от сейфа должны находиться все время у директора кадрового отдела. Если директор в какой-то из дней отсутствует, то ключи должны быть у его заместителя.
Если необходимо передать личные данные трудящегося, то работник кадрового отдела обязан придерживаться определенных правил:
- Нельзя предоставлять третьему лицу личную информацию о трудящемся без его согласия в письменном виде.
- Если приходится передавать личные сведения сотрудников, то нужно сообщить тем, для кого предназначается эта информация, что данные сведения можно применять только в тех целях, для которых давался запрос.
- Работник кадрового отдела имеет право доступа исключительно к той информации, которая нужна, чтобы выполнять рабочие обязанности.
- Работник кадрового отдела не имеет таких полномочий, чтобы выяснять информацию о состоянии здоровья сотрудника.
Исключения могут быть в случае, когда информация нужна для предотвращения вреда для здоровья сотрудника и в случаях, которые закреплены законодательством. Кроме этого нельзя разглашать персональные данные сотрудника в коммерческих целях без его разрешения.
Исключением могут быть такие обстоятельства, которые имеют отношение к вопросу о выполнении трудящимся своих должностных обязанностей.
Если какие-либо работники будут уличены в нарушениях порядка сбора, обработки и выдачи личных данных работника организации, то данные лица понесут дисциплинарную и уголовную ответственность согласно Федеральному законодательству.
В статье 5 ФЗ говорится что, личные данные, которые собирают для их обработки принципами автоматизации, либо с использованием других средств, необходимо производить в таком виде, чтобы благодаря ему можно было вычислить субъекта этих данных.
При этом определение субъекта не должно быть продолжительнее, чем это нужно для обработки. И, если обработка была произведена, то уничтожению персональные данные не подлежат определенное время.
Руководитель должен знать об определенных сроках, которые требуются для сохранности некоторой информации. А персональные данные сотрудника необходимо хранить в течение 75 лет.
Узнайте общий порядок организации и перечень действий обработки персональных данных на предприятии из ролика: