Понятие персональных данных. Защита
персональных данных.
Персональные данные
работников – информация, необходимая
работодателю в связи с трудовыми отношениями и касающаяся конкретного
работника. В целях обеспечения прав и свобод человека и гражданина работодатель
и его представитель при обработке персональных данных работника в соответствии со
ст. 86 ТК РФ обязаны соблюдать следующие общие требования:
1) обработка персональных данных
работника может осуществляться исключительно в целях обеспечения соблюдения
законов и иных нормативных правовых актов, содействия работникам в
трудоустройстве, обучении и продвижении по службе, обеспечения личной
безопасности работников, контроля количества и качества выполняемой работы и
обеспечения сохранности имущества;
2) при определении объема и
содержания обрабатываемых персональных данных работника работодатель должен
руководствоваться Конституцией Российской Федерации, ТК и иными федеральными
законами;
3) все персональные данные работника
следует получать у него самого. Если персональные данные работника можно
получить только у третьей стороны, то работник должен быть уведомлен об этом
заранее и от него должно быть получено письменное согласие. Работодатель должен
сообщить работнику о целях, предполагаемых источниках и способах получения
персональных данных, а также о характере подлежащих получению персональных
данных и последствиях отказа работника дать письменное согласие на их
получение;
4) работодатель не имеет права
получать и обрабатывать персональные данные работника о его политических,
религиозных и иных убеждениях и частной жизни. В случаях, непосредственно
связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции
Российской Федерации работодатель вправе получать и обрабатывать данные о
частной жизни работника только с его письменного согласия;
5) работодатель не имеет права получать
и обрабатывать персональные данные работника о его членстве в общественных
объединениях и его профсоюзной деятельности, за исключением случаев,
предусмотренных ТК РФ и иными федеральными законами;
6) при принятии решений,
затрагивающих интересы работника, работодатель не имеет права основываться на
персональных данных работника, полученных исключительно в результате их
автоматизированной обработки или электронного получения;
7) защита персональных данных
работника от неправомерного их использования или утраты должна быть обеспечена
работодателем за счет его средств в порядке, установленном ТК РФ и иными
федеральными законами;
8) работники и их представители
должны быть ознакомлены под роспись с документами организации, устанавливающими
порядок обработки персональных данных работников, а также с их правами и
обязанностями в этой области;
9) работники не должны отказываться
от своих прав на сохранение и защиту тайны;
10) работодатели, работники и их
представители должны совместно вырабатывать меры защиты персональных данных
работников.
При передаче персональных
данных работника работодатель согласно ст. 88 ТК РФ должен соблюдать следующие
требования:
1) не сообщать персоналу (третьей
стороне) данные работника без письменного согласия работника, за исключением
случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью
работника, а также в случаях, установленных федеральным законом;
2) не сообщать персональные данные
работника в коммерческих целях без его письменного согласия;
3) предупредить лиц, получающих
персональные данные работника, о том, что эти данные могут быть использованы
лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения
того, что это правило соблюдено. Лица, получающие персональные данные
работника, обязаны соблюдать режим секретности (конфиденциальности). Данное
положение не распространяется на обмен персональными данными работников в
порядке, установленном федеральными законами;
4) осуществлять передачу персональных
данных работника в пределах одной организации, у одного индивидуального
предпринимателя в соответствии с локальным нормативным актом организации, с
которым работник должен быть ознакомлен под роспись;
5) разрешать доступ к персональным
данным работников только специально уполномоченным лицам, при этом указанные
лица должны иметь право получать только те персональные данные работника,
которые необходимы для выполнения конкретных функций;
6) не запрашивать информацию о
состоянии здоровья работника, за исключением тех сведений, которые относятся к
вопросу о возможности выполнения работником трудовой функции;
7) передавать персональные данные
работника представителям работников в порядке, установленном ТК РФ, и
ограничивать эту информацию только теми персональными данными работника,
которые необходимы для выполнения указанными представителями их функций.
Защи́та персональных данных — комплекс мероприятий
технического, организационного и организационно-технического характера,
направленных на защиту сведений, относящихся к определенному или определяемому
на основании такой информации физическому лицу (субъекту персональных данных).
Защита персональных данных включена в раздел охраны
труда на предприятия, является самостоятельным элементом. Государство
гарантирует работникам защиту их персональных данных, а также их права на труд,
с учетом использования их персональных данных (например, паспорт).
Оператор персональных данных - государственный орган,
муниципальный орган, юридическое или физическое лицо, организующие и (или)
осуществляющие обработку персональных данных, а также определяющие цели и
содержание обработки персональных данных.
Появление закона поставило
сложную и требующую немедленного решения задачу перед большинством российских
компаний. До 1 января 2010 года компании (операторы), обрабатывающие
персональные данные в информационных системах, обязаны обеспечить:
а)
проведение мероприятий, направленных на предотвращение несанкционированного
доступа к персональным данным и (или) передачи их лицам, не имеющим права
доступа к такой информации;
б) своевременное обнаружение фактов несанкционированного доступа к персональным
данным;
в) недопущение воздействия на технические средства автоматизированной обработки
персональных данных, в результате которого может быть нарушено их
функционирование;
г) возможность незамедлительного восстановления персональных данных,
модифицированных или уничтоженных вследствие несанкционированного доступа к
ним;
д) постоянный контроль за обеспечением уровня защищенности персональных
данных.
Требования
к информационным системам персональных данных
Требования к обеспечению безопасности персональных данных установлены
Постановлением Правительства № 781 от 17.11.2007 г. «Об утверждении Положения
об обеспечении безопасности персональных данных при их обработке в
информационной системе персональных данных». Положение определяет требования по
обеспечению безопасности персональных данных при их обработке в информационных
системах в соответствии с их классом.
Классификация информационных систем производится операторами
самостоятельно в зависимости от объема и состава обрабатываемых персональных
данных в соответствии с совместным приказом ФСТЭК, ФСБ и Мининформсвязи от
13.02.2008 г. «Об утверждении Порядка проведения классификации информационных
систем персональных данных».
Преимущества
проведения мероприятий по защите персональных данных
После внедрения системы по защите персональных данных Заказчик
получит:
ü Возможность
продолжать свою деятельность, не опасаясь претензий со стороны клиентов и
собственных сотрудников;
ü Возможность
работы с персональными данными не только внутри компании, но и при передаче их
сторонним организациям;
ü Защиту
от претензий со стороны регулирующих органов;
ü Защиту
от непредвиденной и принудительной остановки бизнеса;
ü Защиту
от недобросовестных конкурентов;
ü Информационную
систему соответствующую всем стандартам и требованиям законодательства.
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.