Правила доступа к персональным данным

Темы: КадрыОрганизация бизнесаОхрана труда

правила доступа к персональным даннымПерсональные данные работников относятся к одной из наиболее охраняемых законом тайн. Потому что их утечка и неконтролируемое распространение может нанести вред. Причем не только моральный, но и физический. Для того чтобы этого не произошло, наниматели должны предпринять все меры по охране персональных данных и разработать понятные правила доступа к этой категории сведений.

Доступ к персональным данным работника

Прежде всего, нужно разобраться, какие сведения о сотрудниках можно отнести к категории персональных данных. Это любая информация, которая позволяет точно определить человека или выяснить какие-либо подробности о нем.

К персональным данным относится не только фамилия или имя человека.

В эту категорию сведений также входят:

  • данные о дате и месте рождения;
  • адресная информация, в том числе телефоны, электронные почты, идентификационные сведения из закрытых для общего доступа мессенджеров и другие подобные данные;
  • информация о заработной плате;
  • сведения об обучении и профессиональной деятельности;
  • другая идентифицирующая информация.

Вместе с тем, у персональных данных есть одна особенность. Совокупность личных сведений должна указывать на конкретного человека и позволить отличить его от другого индивидуума.

Например, распространенный образец заполнения различных заявлений и анкет «Иванов Иван Иванович» не относится к конкретному, существующему в данный момент человеку. Поэтому, несмотря на наличие фамилии, имени и отчества не входит в категорию личных данных.

А вот анкета, поданная соискателем на вакантное место Ивановым И. И., содержащая дату рождения, адрес, контактные данные и другую информацию, будет относиться к категории персональных данных. Поскольку позволяет точно установить носителя такой распространенной фамилии.

За несанкционированное распространение персональной информации, наступает ответственность.

Поскольку персональные данные входят в категорию информации, охраняемой законодательством, виновник утечки может быть не только наказан административным штрафом, но и привлечен к уголовной ответственности. Все будет зависеть от тяжести последствий.

Поэтому любой работодатель должен разработать внутренние документы и регламенты, предпринять меры по технической защите личной информации наемных сотрудников, позволяющие предотвратить утечку персональных данных.

Охрана персональных данных наемных работников

доступ к персональным даннымВ самом общем виде правила доступа к персональным данным в России, регламентируются законом о персональных данных (№ 152-ФЗ). Согласно положениям этого нормативного акта, любой работодатель является оператором персональных данных. Это связано с тем, что люди, при найме, в добровольном порядке передают нанимателю свои персональные данные.

Соответственно, как и любой другой оператор персональных данных, работодатель должен предпринять все меры по защите этого вида информации. Технический комплекс мероприятий зависит способа обработки персональных данных. К таким защитным мерам можно отнести ограничение доступа к носителям персональной информации, физической и электронной защите от несанкционированного распространения и т. д.

Однако самыми важными составляющими защиты персональных данных является разработка нормативной документации по обращению с такими сведениями и определение круга должностных лиц, имеющих право на обработку личной информации сотрудников компании.

Как правило, у работодателя доступ к персональным данным работника имеют:

  • руководители;
  • сотрудники бухгалтерских или финансовых служб, занятые начислением заработной платы, исполнением функций налогового агента или оказанием финансовой помощи персоналу;
  • персонал кадровых служб или отдельные работники, осуществляющие кадровую работу;
  • работники информационных или охранных отделов (при наличии таких подразделений), которые осуществляют персональный доступ персонала к внутренней информации или на территорию компании.

Каждое из этих должностных лиц, за исключением руководителей, имеет доступ к ограниченному кругу персональных данных. Конкретный набор доступной персональной информации зависит от выполняемой функции.

Например, кадровому работнику абсолютно не нужна информация о заработке работника, а программист, настраивающий доступ к защищенным данным получит только Ф. И. О., должность, дату рождения и паспортные данные конкретного работника.

Кроме круга лиц, имеющих доступ к персональным данным, необходимо определить и работника, ответственного за сохранность этих сведений. Как правило, это начальник кадрового подразделения, главный бухгалтер или замдиректора по работе с персоналом. Это должностное лицо не только отвечает за сохранность персональной информации, но и контролирует и регламентирует всю работу с персональными данными.

Правила доступа к персональным данным работников

Помимо определения круга лиц, работающих с персональной информацией, нужно создать простые и понятные правила обращения с такими сведениями. Внутренние нормативные документы по персональным данным обязательные по нескольким причинам.

Во-первых, персонал должен иметь представление о регламенте работы с охраняемыми сведениями и мерах по предотвращению их несанкционированного распространения.

Во-вторых, без четкого алгоритма обработки персональных данных, невозможно привлечь к ответственности лицо, утратившее или умышленно распространившее такую информацию.

В-третьих, наличие локальных нормативных документов по работе с персональными данными проверяют контролирующие органы. И отсутствие или недостаточная регламентация этого вида деятельности может стать поводом для штрафных санкций.

Помимо общего положения (инструкции или регламента) по работе с персональными данными, необходимы и некоторые другие документы.

В первую очередь это приказы о назначении ответственного лица, утверждении круга должностных лиц, имеющих доступ к персональной информации работников.

Кроме того, от каждого из перечисленных лиц, нужно получить расписку (уведомление, обязательство) об ознакомлении с правилами обработки персональных данных и ответственностью за их нарушение.

Не будет лишним и информированное согласие сотрудников на обработку, принадлежащих им личных данных.

Заключение

Персональные данные граждан относятся к категории информации, ограниченной в распространении. Поэтому нанимателю нужно определенным образом организовать работу с такими сведениями. Для этого разрабатывается внутренняя нормативная база, регламентирующая обработку персональной информации, и назначаются должностные лица, имеющие доступ ко всем персональным данным или их части.

Отсутствие надлежащего контроля за обработкой персональных данных, чревато не только штрафами для работодателя, но и дисциплинарной, административной и даже уголовной ответственностью для должностных лиц.

1 Star2 Stars3 Stars4 Stars5 Stars (22 голос., средний: 4,80 из 5)
Загрузка...
Обсуждение ( 0)
Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>