Як оформити положення про захист персональних даних співробітників

Роботодавець зобов'язаний забезпечити захист персональних відомостей про своїх працівників. Таку вимогу містить Трудовий кодекс України # 40; глава 14 # 41 ;.

Що вважати персональними даними

Персональні дані працівника - це інформація, необхідна роботодавцю у зв'язку з трудовими відносинами і що стосується конкретного працівника. А саме:

• паспортні данні;
  
• сімейний стан;
  
• відомості про освіту;
  
• номер страхового свідоцтва обов'язкового пенсійного страхування;
  
• відомості про трудову діяльність і ін.

Ця інформація необхідна роботодавцю, щоб укласти трудовий договір, заповнити особисту картку №Т_2, допомогти працівникові в навчанні, просуванні по службі, забезпечити його особисту безпеку, контролювати кількість і якість виконуваної ним роботи.

Персональні дані відносяться до конфіденційної інформації, тобто до якої немає вільного доступу. Тому роботодавець зобов'язаний отримувати всі персональні дані про працівника тільки у нього самого. Якщо з якихось причин зробити це неможливо, то запитувати такі відомості у сторонніх осіб роботодавець має право тільки з письмової згоди працівника. При цьому йому потрібно повідомити про цілі, джерелах, методах отримання персональних даних, про те, яка саме інформація цікавить роботодавця, а також про наслідки відмови працівника дати письмову згоду на отримання цих відомостей.

З цього правила є виняток: роботодавець має право запитувати інформацію, наприклад, з різних медичних установ про протипоказання і обмеження у трудовій діяльності своїх працівників.

Головна мета такого виключення - попередити і запобігти загрозі життю та здоров'ю працівника.

Передавати конфіденційну інформацію про працівника іншим особам дозволяється тільки з письмової згоди самого працівника. Виключення можливе тільки в двох випадках:

• це необхідно з метою захисту життя і здоров'я працівника (ступінь загрози визначає роботодавець);
  
• це передбачено в федеральному законі (наприклад, ст. 228 ТК України прямо визначає, що якщо на виробництві стався нещасний випадок, то про це в обов'язковому порядку повинні бути негайно поінформовані родичі потерпілого, а також ряд державних і місцевих владних структур).

Зверніть увагу: не допускається передача особистих відомостей про працівника з комерційною метою (ст. 88 ТК РФ).

Які відомості вказують в Положенні про захист персональних даних

Порядок зберігання і використання персональних даних працівників фірми визначає Положення про захист персональних даних. Це внутрішній (локальний) документ фірми, його розробляє кадрова служба.

Закон не встановив суворої форми цього документа, але він повинен відповідати вимогам, які висуває до захисту персональних даних працівника Трудовий кодекс РФ.

У Положенні повинні бути вказані:

• мета і завдання фірми в області захисту персональних даних;
  
• поняття і склад персональних даних;
  
• в яких структурних підрозділах і на яких носіях (паперових, електронних) накопичуються і зберігаються ці дані;
  
• як відбувається збір персональних даних;
  
• як вони обробляються і використовуються;
  
• хто (за посадами) в межах фірми має до них доступ;
  
• як персональні дані захищаються від несанкціонованого доступу;
  
• права працівника в цілях забезпечення захисту своїх персональних даних;
  
• відповідальність за розголошення конфіденційної інформації, пов'язаної з персональними даними працівників.

Хто затверджує Положення про захист персональних даних

Положення про захист персональних даних працівника стверджує керівник фірми або уповноважена ним особа. А вводиться в дію цей документ наказом керівника.

Ось приблизний зразок наказу:

Положення про захист персональних даних працівників може виглядати так:

Перелік осіб, які мають доступ до персональних даних працівника, зазвичай оформляють у вигляді додатка до Положення.

В першу чергу це співробітники кадрової служби, оскільки вони збирають і формують дані про працівника.

Крім кадровиків доступ до цих відомостей можуть отримати керівники структурних підрозділів (наприклад, головний бухгалтер, начальники відділів). Проте вони мають право виконувати не будь-які дані, а тільки ті, які необхідні для виконання конкретних трудових функцій (наприклад, щоб розрахувати пільги по податках, бухгалтерія отримає не всі відомості про працівника, а тільки дані про кількість його утриманців).

Оформляють додаток так:

Правила ознайомлення співробітників з Положенням про персональні дані

Роботодавець зобов'язаний ознайомити працівника з Положенням про захист персональних даних, а працівник - розписатися в цьому.

Факт ознайомлення зазвичай оформляють розпискою, яка залишається у роботодавця. Ось її зразок:

Практична енциклопедія бухгалтера