Організація роботи з персональними даними

Що таке персональні дані

Згідно ч. 1 ст. 85 Трудового кодексу під персональними даними співробітника розуміють інформацію, що стосується конкретного працівника, яка необхідна роботодавцю у зв'язку з трудовими відносинами. Йдеться про такі дані, як:

Перелік кадрових документів, в яких містяться персональні дані працівників, наведено в табл. 1 на с. 76.

Таблиця 1. Документи, в яких містяться персональні дані працівників

Накази по особовому складу

Інформація про прийом, переведення,
звільнення і інші події,
що відносяться до трудової діяльності
працівника

Оператор з обробки персональних даних

Відповідно до Закону N 152-ФЗ особа (юридична або фізична), яка організовує і (або) здійснює обробку персональних даних, визначає їх склад, мету обробки, дії, що здійснюються з персональними даними, називають оператором (п. 2 ст. 3 Закону N 152 ФЗ). У нашому випадку це роботодавець.

Обробка персональних даних - будь-який здійснюється з ними дію. Операції з обробки персональних даних:

  • збір;
  • запис;
  • систематизація;
  • накопичення;
  • зберігання;
  • уточнення (оновлення, зміна);
  • витяг;
  • використання;
  • передача (поширення, надання, доступ);
  • знеособлення;
  • блокування;
  • видалення;
  • знищення персональних даних.

Положення про роботу з персональними даними

Порядок виконання обробки оператором персональних даних може бути встановлений в Положенні про роботу з персональними даними співробітників (далі - Положення). Уніфікованої форми документа немає. Розглянемо, як скласти цей документ з урахуванням вимог Закону N 152-ФЗ. Положення складається з декількох розділів. Вони представлені в табл. 2. У ній же коротко вказані відомості, які повинні містити розділи. Розгорнута інформація представлена ​​у фрагменті Положення про персональні дані працівників, яке наведене на с. 80.

Таблиця 2. Структура Положення про персональні дані працівників

Основні поняття.
склад персональних
даних працівників

Основні поняття. Даються визначення понять
"Персональні дані", "обробка персональних
даних "," використання персональних даних ",
вказується термін зберігання документів і т.д.
Окремо має бути зазначено, що відноситься до
персональних даних в конкретній компанії з
урахуванням її особливостей (дані, які використовуються в
роботі, наприклад відомості про роботу на режимних
об'єктах, про оформлення допуску до
державну таємницю, про відповідність здоров'я
для професій, пов'язаних з важкими і шкідливими
умовами, і т.д.)

Перелік документів організації, які
містять персональні дані

отримання
персональних даних
працівників

Процедура отримання персональних даних.
Вказується, що дані отримують і обробляють
на підставі письмової згоди працівника.
Вказуються випадки, коли згода не потрібно

Використання
персональних даних

Цілі використання особистої інформації співробітників

Примітка. Термін зберігання персональних даних

адміністративна відповідальність

Заходи адміністративної відповідальності (в основному передбачені штрафи, дискваліфікація в даному випадку не застосовується) для підприємства та його посадових осіб за порушення порядку отримання, обробки, зберігання та захисту персональних даних співробітників наведені в табл. 3.

Таблиця 3. Відповідальність за порушення порядку отримання, обробки, зберігання та захисту персональних даних співробітників

Порушення встановленого законом
порядку збору, зберігання,
використання або поширення
інформації про громадян
(Персональних даних)

Для посадових осіб:
від 500 до 1000 руб .;
для юридичних осіб:
від 5000 до 10 000
руб.

Розголошення інформації, доступ до
якої обмежений (персональних
даних), особою, яка одержала до неї
доступ у зв'язку з виконанням
службових або професійних
обов'язків

Для посадових осіб:
від 4000 до 5000 руб.

Відповідальний за організацію роботи з персональними даними працівників

Відповідального за збір, обробку, зберігання персональних даних працівників призначає керівник організації. Для цього слід видати наказ (зразок якого наведено на с. 92).

Організація роботи з персональними даними

Цим же наказом може бути встановлено перелік осіб, які мають доступ до персональних даних. Зазначений список не забороняється затвердити і окремим наказом керівника.

Як правило, відповідальними за організацію роботи з персональними даними працівників (їх отримання, обробку, зберігання, захист і т.д.) призначають наступних працівників:

  • начальника відділу кадрів;
  • (Старшого) інспектора з кадрів;
  • директора з персоналу;
  • заступника начальника відділу (директора з персоналу);
  • спеціаліста по роботі з персоналом.

Може бути введена і нова посада.