Зберігання персональних даних правила, фізичне, електронне
українське законодавство вимагає від роботодавців розробки комплексу заходів щодо захисту даних співробітників. За недотримання цих вимог керівникам підприємств загрожує покарання у вигляді штрафів, призупинення ліцензії, і навіть арешту.
Ось чому багато організацій всерйоз зайнялися забезпеченням інформаційної безпеки. захищаючи конфіденційні відомості про свою діяльність, в тому числі бази даних персоналу.
Це різні відомості про людину: від ПІБ, дати і місця народження до інформації про доходи, здоров'я і т.д.
Якщо звернутися до Трудового кодексу РФ, то можна побачити, що персональними даними вважається інформація, що відноситься до працівника і використовувана роботодавцем в зв'язку з трудовими відносинами.
При надходженні на роботу кожен співробітник надає організації (оператору) паспорт, військовий квиток, пенсійне свідоцтво, ІПН та інші документи.
Тому, кожен роботодавець, укладаючи з працівником трудовий договір, стає володарем відомостей, що відносяться до персональних даних.
І здійснюючи будь-які дії з цими даними (наприклад, збір, запис, систематизацію, накопичення, зберігання та інші), підприємство здійснює їх обробку.
Персональні дані, з якими доводиться працювати співробітникам кадрової служби, носять конфіденційний характер. Це означає, що особи, які мають доступ до особистої інформації працівників, без їх дозволу або іншого законного підстави, не мають права її поширювати.
Правила зберігання персональних даних
Читайте також: Обробка персональних даних
Прийняті відповідні норми і правила, можуть міститися в локальному акті фірми про персональні дані. Найчастіше, таким документом стає Положення про захист персональних даних працівників, але не забороняється включати даний розділ в Правила внутрішнього розпорядку.
Кожного співробітника необхідно ознайомити з даним нормативним актом, оскільки ТК Україна прямо вказує на права працівників брати участь в розробці заходів щодо забезпечення безпеки персональних даних.
Для збереження конфіденційності персональних даних складається список посадових осіб, які мають до них доступ, і розробляється форма документа, наприклад, «Угода про нерозголошення», яку підписують не тільки рядові працівники-виконавці (фахівець з кадрової роботи, бухгалтери та ін.), Але і керівники підрозділів, генеральний директор підприємства.
Фізичне зберігання персональних даних
Особливості цього полягають в тому, що вся інформація про кожного працівника, представлена оригіналами і копіями документів накопичується в спеціально оформленої папці. При цьому єдиних правил оформлення особових справ в комерційних організаціях не існує.
Переваги ведення особових справ:
- всі дані про співробітника знаходяться в одному місці;
- можливість чіткої систематизації;
- швидкий пошук інформації про конкретну людину.
Недоліки зберігання персональної інформації з комплектуванням особистих справ:
- висока трудомісткість (потрібно регламент, підшивка документів, опис, звірка, архівування);
- потрібні додаткові ресурси (сейфи, окремі приміщення і т.д.);
- необхідні навички роботи з особистими справами.
Часто персональна інформація про працівників зберігається на паперових носіях, розташованих в різних тематичних папках відповідно до номенклатури організації.
Всі документи, що стосуються працівників, одного призначення: трудові договори, документи анкетному-біографічного характеру, договори матеріальної відповідальності і т.д. розміщуються в окремі папки і шикуються в алфавітному порядку або за реєстраційними номерами.
У порівнянні з оформленням особистих справ, такий спосіб зберігання даних про працівників несе в собі менше трудовитрат і не вимагає особливих навичок від кадровика.
Однак роздільне зберігання має і свої недоліки:
- пошук інформації про співробітника займає багато часу;
- існує більш високий ризик розкриття конфіденційної інформації.
Читайте також: Персональні дані
Зберігання персональних даних в електронному вигляді
Переваги зберігання інформації на електронних носіях:
- немає необхідності в додаткових ресурсах;
- економиться місце і простір;
- висока швидкість і зручність роботи з персональними даними;
- підвищений ступінь захисту від несанкціонованого доступу;
- термін зберігання не обмежений термінами;
- не потрібен великий архів.
Недоліки зберігання інформації в електронному вигляді:
- необхідно мати резервні копії бази даних персоналу;
- програмне забезпечення та спеціальне обладнання коштує не дешево;
- потрібно адміністрування інформаційної системи;
- потрібна висока грамотність співробітника, який працює з персональними даними.
Для того, щоб захистити персональні дані. що зберігаються в електронному вигляді використовують такі методи:
- впровадження дозвільної системи допуску персоналу до конфіденційної інформації;
- обмеження доступу співробітників до приміщень, де знаходяться технічні засоби, що використовуються для обробки особистих даних;
- чітка організація зберігання і обліку інформаційних носіїв та інші.
Є спеціальні сайти, де Ви можете перевірити контрагента по податкової просто ввівши номер його ІПН в спеціальну графу і отримати результат миттєво. Про те, як провести перевірку по ІПН дізнайтеся тут.
У кожного з розглянутого способу зберігання персональних даних працівників на підприємстві свої недоліки і переваги. Часто на практиці вони поєднуються: ведуться і особисті справи, і електронні бази даних персоналу.
У будь-якому випадку роботодавець повинен мати згоду працівників на обробку їх персональних даних.
Так само необхідно враховувати матеріальні можливості для забезпечення захисту і збереження документів, трудовитрати і кваліфікацію персоналу кадрової служби.
Читайте також: Оператор персональних даних
Поділитися через Twitter Поділитися через Google Поділитися через Вконтакте Поділитися через Однокласники
Виникло питання. Куди звертатися співробітнику організації з питання відновлення своїх прав на захист персональних даних? Якщо роботодавець порушив ФЗ «Про персональних даних», і відомості про працівника той чи інший спосіб потрапили в руки третіх осіб. Потерпіла сторона повинна звернутися відразу до суду або на початку в Інспекцію по захисту трудових прав громадян?
Голос за 0 Голос проти Відповісти
2 років 7 місяців тому
Поділитися через Twitter Поділитися через Google Поділитися через Вконтакте Поділитися через Однокласники
Голос за 0 Голос проти Відповісти
2 років 7 місяців тому
Поділитися через Twitter Поділитися через Google Поділитися через Вконтакте Поділитися через Однокласники
Питання про захист персональних даних є актуальним як ніколи. Знаю з власного досвіду, що грамотністю в цьому питанні страждають обидві сторони процесу. Кадровики в більшості організацій ведуть все "по-старому", намагаючись якомога менше акцентувати увагу кадрового складу на питання захисту ПД. Працівники ж сподіваючись на "авось" часто підписують заздалегідь складені листи "Про згоду на обробку ПД" просто не вчитуються в те, що з їх ПД буде надалі. Напевно, необхідно якимось чином підвищувати рівень відповідальності і у тих і у інших.
Голос за 0 Голос проти Відповісти
2 років 7 місяців тому
Поділитися через Twitter Поділитися через Google Поділитися через Вконтакте Поділитися через Однокласники
Голос за 0 Голос проти Відповісти
2 років 6 місяців тому