Защита персональных данных работника шпаргалка – Понятие защиты персональных данных работника.
44. Защита персональных данных работника.
Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.Обработка персональных данных работника – получение, хранение, комбинирование, передача или использование персональных данных работника.В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать требования:1) обработка персональных данных работника осуществляется исключительно в целях обеспечения соблюдения законов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;2) работодатель должен руководствоваться КРФ,ТКи ФЗ;3) все персональные данные работника следует получать от самого работника. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, источниках и способах получения персональных данных, о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных убеждениях и частной жизни. По КРФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деят-ти;6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных в результате электронного получения;7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств;8) работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях ;9) работники не должны отказываться от своих прав на сохранение и защиту тайны;10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.Порядок хранения и использования персональных данных работников в организации устанавливается работодателем с соблюдением требований ТК.Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, адм., гражданско – правовую или уг. от-ть по ФЗ.
45. Понятие и виды рабочего времени.
Рабочее время – время, в течение которого работник в соответствии с правилами внутреннего трудового распорядка организации и условиями трудового договора должен исполнять трудовые обязанности, а также иные периоды времени, которые в соответствии с законами и иными НПА относятся к рабочему времени.Нормальная продолжительность рабочего времени не может превышать 40 часов в неделю.Работодатель обязан вести учет времени, фактически отработанного каждым работником.Нормальная продолжительность рабочего времени сокращается на:16 часов в неделю – для работников в возрасте до шестнадцати лет;5 часов в неделю – для работников, являющихся инвалидами I или II группы;4 часа в неделю – для работников в возрасте от шестнадцати до восемнадцати лет;4 часа в неделю и более – для работников, занятых на работах с вредными и (или) опасными условиями труда, в порядке, установленном Правительством Российской Федерации.Продолжительность рабочего времени учащихся образовательных учреждений в возрасте до восемнадцати лет, работающих в течение учебного года в свободное от учебы время, не может превышать половины норм, установленных частью первой настоящей статьи.Федеральным законом может устанавливаться сокращенная продолжительность рабочего времени для других категорий работников (педагогических, медицинских и других работников).
studfiles.net
Защита персональных данных работника. – Ответы на вопросы экзамена по трудовому праву
Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:
1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, ТК и иными федеральными законами;
3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;
5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных ТК;
6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств;
8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
9) работники не должны отказываться от своих прав на сохранение и защиту тайны;
10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.
Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований ТК.
При передаче персональных данных работника работодатель должен соблюдать следующие требования:
- не сообщать данные работника третьей стороне без письменного согласия;
- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
- осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;
- разрешать доступ к данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
- передавать данные работника представителям работников в порядке, установленном ТК, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:
- полную информацию об их персональных данных и обработке этих данных;
- свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника;
- определение своих представителей для защиты своих персональных данных;
- доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
- требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия;
- требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
students-library.com
Защита персональных данных работников.
Под персональными данными работника следует понимать информацию, необходимую работодателю в связи с трудовыми отношениями и касающуюся конкретного работника, а под обработкой персональных данных работника – получение, хранение, комбинирование, передачу или любое другое использование персональных данных работника.
ТК РФ предъявляет общие требования при обработке персональных данных работника и гарантии их защиты. Среди них следует выделить:
1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
2) при определении объема и содержания, обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами;
3) все персональные данные работника следует получать у него самого. Если персональные данные работника, возможно, получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
4) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;
5) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом;
6) работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
7) работники не должны отказываться от своих прав на сохранение и защиту тайны;
8) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.
Права работников по защите персональных данных, хранящихся у работодателя. Для работника основными правами по защите персональных данных будут являться:
1) полная информация о персональных данных и обработке этих данных;
2) свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
3) определение своих представителей для защиты своих персональных данных;
4) доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
5) требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ.
students-library.com
Защита персональных данных работника
Персональные данные работника– это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Под информацией о работниках понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.
Обработка персональных данных работника
Обработка – получение, хранение, комбинирование, передача либо другое использование персональных данных работника и гарантий их защиты.
Требования при обработке
1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных НПА, содействия работникам в трудоустройстве, обучении и продвижении по службе; обеспечение личной безопасности работникам; контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
2. При определении объема и содержания обрабатываемых персональных данных работника работодатель обязан соблюдать положения Конституции РФ и иных ФЗ.
3. Все необходимые данные о работнике должны быть получены от самого работника. Работник может дать согласие на получение о нем данных от третьей стороны, но при этом работодатель обязан ознакомить работника с целями получения такой информации и должен дать характеристику третьей стороны.
4. Запрещается получение информации о работнике, касающейся его политических, религиозных и иных убеждений, а также касающейся частной жизни работника.
5. Работодатель не имеет права собирать информацию о членстве работника в общественных объединениях, а также о его профсоюзной деятельности.
6. Работодатель производит обработку персональных данных за счет средств и в порядке, установленном законодательством
7. Работники и их представители имеют право знакомиться с процессом обработки персональных данных, получать необходимую информацию, а также копии документов.
8. Работодатель, работники, их представители обязаны совместно вырабатывать меры по защите персональных данных работников
Хранение и использование персональных данных работника
Работодатель самостоятельно устанавливает порядок хранения и использования персональных данных работника. Одним из видов использования является передача персональных данных.
Правила при передаче
1) Нельзя сообщать данные о работнике без его согласия третьей стороне. Исключение – передача возможна в случае угрозы жизни или здоровью работников
2) Нельзя сообщать данные в коммерческих целях без согласия работника
3) Необходимо известить лиц, получающих персональные данные работника, о том, что передаваемые данные м.б. использованы исключительно в тех целях, для которых они передаются
4) Передача персональных данных может осуществляться в рамках организаций, не выходя за ее пределы, на основании локального нормативного акта, с которым работника необходимо ознакомить под подпись
5) Нельзя запрашивать информацию о состоянии здоровья работника, за исключением случаев, когда работа м.б. противопоказана
Особенности защиты персональных данных работника
В соответствии с ТК (ст.86 ТК) обеспечение защиты персональных данных является прямой обязанностью работодателя, при этом законом предусмотрены некоторые права работников:
– работник имеет право на полную информацию о содержании персональных данных (ПД), о порядке их обработки, о передачах
– работник имеет право на внесение изменений в содержание ПД работника. Реализация такого права осуществляется через письменное заявление работника
– работник имеет право требовать от работодателя извещать третьих лиц о внесенных изменениях в ПД
– работник имеет право на судебную защиту
studfiles.net
понятие персональных данных, общие требования при обработке персональных данных работника и гарантии их защиты. Хранение, использование, передача персональных данных работника.
Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
Общие требования при обработке персональных данных работника и гарантии их защиты
В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:
1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, настоящим Кодексом и иными федеральными законами;
3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;
5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных настоящим Кодексом или иными федеральными законами;
6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами;
8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
9) работники не должны отказываться от своих прав на сохранение и защиту тайны;
10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.
Хранение и использование персональных данных работников
Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований настоящего Кодекса и иных федеральных законов.
Передача персональных данных работника
При передаче персональных данных работника работодатель должен соблюдать следующие требования:
- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных настоящим Кодексом или иными федеральными законами;
- не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
- предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном настоящим Кодексом и иными федеральными законами;
- осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;
- разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
- передавать персональные данные работника представителям работников в порядке, установленном настоящим Кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
students-library.com
Трудовой кодекс РФ. Глава 14. Защита персональных данных работника
Статья 85. Понятие персональных данных работника. Обработка персональных данных работника
Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты
В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:
1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, настоящим Кодексом и иными федеральными законами;
3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;
5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных настоящим Кодексом или иными федеральными законами;
(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)
6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами;
(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)
8) работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)
9) работники не должны отказываться от своих прав на сохранение и защиту тайны;
10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.
Статья 87. Хранение и использование персональных данных работников
Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований настоящего Кодекса и иных федеральных законов.
(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)
Статья 88. Передача персональных данных работника
При передаче персональных данных работника работодатель должен соблюдать следующие требования:
не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных настоящим Кодексом или иными федеральными законами;
(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)
не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном настоящим Кодексом и иными федеральными законами;
(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)
осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;
(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)
разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
передавать персональные данные работника представителям работников в порядке, установленном настоящим Кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)
Статья 89. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя
В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:
полную информацию об их персональных данных и обработке этих данных;
свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
определение своих представителей для защиты своих персональных данных;
доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований настоящего Кодекса или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)
требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)
www.superjob.ru
Защита персональных данных работника | Читайте статьи журнала Кадровое дело
Как обеспечить сбор, обработку и защиту персональных данных работника, какими законами регулируется работа с персданными в организации – об этом в статье.
Из статьи вы узнаете:
Как обеспечить сбор, обработку, хранение и защиту персональных данных работников
Работодатель обеспечивает сбор, обработку, хранение и защиту персональных данных работника с первого дня трудовых отношений с сотрудником. С учетом статьи 65 ТК РФ устанавливается список тех документов, которые предъявляют при трудоустройстве. Это паспорт, дипломы, подтверждающие образование, сертификаты, трудовая книжка, страховое свидетельство, военный билет — в каждом таком документе содержатся сведения личного характера. Узнайте, как обрабатывать персданные при приеме на работу
Политика защиты и обработки персональных данных
Скачайте документы по теме:
Этот перечень не является исчерпывающим. С учетом специфики отдельных должностей или видов работ работодатель может запросить у соискателей справку о состоянии здоровья, а также об отсутствии судимостей или другие персональные данные. Узнайте, как утвердить персданные, чтобы избежать штрафа Роскомнадзора
Защита персональных данных работника обеспечивается в соответствии с регламентом российского законодательства. Отдельные нормативы, устанавливающие общий порядок обработки сведений, относящихся к конфиденциальным, содержатся в статьях 86-90 Трудового кодекса РФ, в статьях 137, 140 и 272 УК РФ, статьях 5.39, 13.11-13.14 КоАП РФ, и в статьях 150-152 и 946 ГК РФ.
Существует и отдельный нормативный акт, который в полной мере раскрывает такие понятия, как: «персональные данные», «обработка сведений персонального характера, и «защита персональных данных».Это федеральный закон №152-ФЗ от 27 июля 2006 года. Действие этого нормативного акта распространяется на всех работодателей без исключения, независимо от сферы деятельности, от штатной структуры и от организационно-правовой формы предприятий. Узнайте, за какие нарушения в работе с персданными теперь штрафуют строже.
Персональные данные и защита персональных данных работника: Закон 152-Ф3
Персональные данные не ограничиваются одним определенным видом информации. Сведения персонального характера подразделяют на три категории:
- общие;
- специальные;
- биометрические.
Справка
К персональным данным относят следующие сведения:
- уровень квалификации;
- образование и стаж;
- размер заработка;
- социальное или имущественное положение;
- место жительства;
- предыдущее место работы;
- дата рождения, фамилия, имя и отчество работника.
При сборе такой информации работодатель, в соответствии с законом №152-ФЗ, получает статус оператора, работник относится к субъекту персональных данных. Сбор, обработка и защита персональных данных работника должна осуществляться в законном порядке. Получить сведения о работнике можно только непосредственно от него, а не через третьих лиц. Если в силу каких-то обстоятельств информацию можно получить только у третьей стороны, стоит заранее уведомить об этом работника, получив его письменное согласие. Нельзя ограничиваться устной договоренностью.
Читайте по теме в электронном журнале
Как проводится обезличивание и защита персональных данных работника: шпаргалка
Защиту персональных данных работников гарантирует трудовое право. Чтобы предотвратить разглашение персональных данных, необходимо создать надежную систему их защиты. Порядок получения работодателем персданных, обработки, осуществления передачи и хранения сведений устанавливают в локальном нормативном акте организации, например в Положении о работе с персональными данными сотрудников (статьи 8, 87 ТК РФ, пункт 2 ч. 1 статьи 18.1 Закона от 27 июля 2006 г. № 152-ФЗ).
Положение о защите персональных данных работников утверждает руководитель предприятия. С нормативным документом под подпись знакомят всех сотрудников. В организации назначают ответственное лицо по работе с персональными данными (часть 5 статьи 88 ТК РФ). Чаще всего ответственным является специалист службы персонала, так как в ходе своей работы он сталкивается с обработкой персональных данных сотрудников. Ответственное лицо назначают приказом, оформленным в произвольной форме.
Положение о порядке хранения и защиты персональных данных пользователей
Скачать чистый бланк
Скачать в .doc
Скачать заполненный образец
Скачать в .doc
Все меры по защите персональных данных работников при осуществлении их обработки предусмотрены статьей 19 Закона от 27 июля 2006 г. № 152-ФЗ и в Требованиях, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119. С учетом указанных законов организация вправе выработать собственную систему защиты персональных данных работников.
Положение о работе с персональными данными работников
Скачать чистый бланк
Скачать в .doc
Скачать заполненный образец
Скачать в .doc
При проведении обработки персданных в информационных системах необходимо обеспечить конфиденциальной информации полную защиту и безопасность. Угрозой безопасности служат определенные условия и факторы, создающие опасность несанкционированного (в том числе случайного) доступа к персональным данным. К таким действиям относится:
- уничтожение;
- копирование;
- изменение;
- блокирование;
- распространение;
- предоставление;
- иные действия неправомерного характера.
Необходимо отметить, при выборе определенных средств защиты информации для информационных систем обработки персданных осуществляется работодателем с учетом нормативно-правовых актов ФСБ и ФСТЭК России. При определении типов угроз безопасности, актуальных для всей системы обработки и защиты персданных, учитывается оценка возможного вреда и соответствие обработки с учетом нормативных актов упомянутых органов (п. 4, 7 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119).
При обработке данных в целях защиты персональных данных работников в системах рационально устанавливать четыре уровня защиты в зависимости от категории самих данных и количества сотрудников, сведения о которых внесены в систему.
С учетом уровня защищенности работодателю необходимо принимать разнообразные меры по защите систем обработки всех персональных данных. Эти меры предусмотрены пунктами 13–16 требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119. Узнайте, как принять на работу высококвалифицированного иностранца
В помещениях, где хранятся персональные данные, устанавливают режимы обеспечения безопасности. Проводят назначение ответственных лиц за обеспечение безопасности персданных, внесенных в информационные системы. Контрольные проверки защиты персональных данных работников проводят не реже одного раза в течение трех лет. Полезная статья: Общие правила приема на работу
Приказ о назначении ответственного по работе с персональными данными
Скачать чистый бланк
Скачать в .doc
Скачать заполненный образец
Скачать в .doc
Обезличивание информации в целях защиты персональных данных работников
Обезличивание данных проводится в случаях, предусмотренных законодательством. В частности государственные и муниципальные органы обезличивают персональные данные, обрабатываемые в информационных системах, в том числе функционирующих и созданных и в рамках обеспечения реализации федеральных целевых программ (подп. «з» п. 1 перечня, утвержденного постановлением Правительства РФ от 21 марта 2012 г. № 211).
Под обезличиванием понимают действия, позволяющие сделать невозможным определение принадлежности персональных данных конкретному человеку без применения дополнительной информации (ст. 3 Закона от 27 июля 2006 г. № 152-ФЗ).
Руководитель организации утверждает основные правила работы с обезличенными данными в целях защиты персональных данных работников. Требование обезличивать персданные позволяет обеспечить защиту и предотвратить их несанкционированную обработку.
Какая ответственность предусмотрена за нарушения при работе и защите персональных данных работника
Проверки соблюдения требований к обработке и защите персональных данных проводит Роскомнадзор. Приказом Минкомсвязи России от 14 ноября 2011 г. № 312 утвержден Административный регламент по исполнению указанной службой функций по государственному контролю (надзору). Сроки проверки плановой или внеплановой не превышают 20 рабочих дней.
Руководитель обязан обеспечить доступ специалистам Роскомнадзора к документации. По результатам проверки составляют акт, форма которого утверждена приказом Минэкономразвития России от 30 апреля 2009 г. № 141. При выявленных нарушениях выдается предписание с указанными сроками устранения всех нарушений.
Ответственность за нарушение при работе и защите персональных данных
За любые нарушения порядка получения, обработки или хранения и защиты персональных данных работников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (статья 90 ТК РФ, часть 1 статьи 24 Закона от 27 июля 2006 года № 152-ФЗ).
К дисциплинарной или материальной ответственности могут привлечь ответственных сотрудников за работу с персданными, если нарушены действующие правила и это привело к ущербу. За данные нарушения оштрафуют и должностных лиц организации.
К уголовной ответственности могут привлечь руководителя предприятия, ответственных лиц за:
незаконный сбор или распространение конфиденциальных сведений о частной жизни сотрудников, если эти сведения составляют личную или семейную тайну;
незаконное распространение указанных сведений в публичных выступлениях, публичных произведениях или в средствах массовой информации.
www.kdelo.ru