Обработка персональных данных в организации

Задать вопрос юристу бесплатно
10.09.2019

Во время трудоустройства нового сотрудника работодатель получает от него некоторые персональные сведения. В частности, служащий обязан представить определенный перечень документов, например: собственный паспорт, трудовую книжку и иные бумаги. Во всех подобных материалах, безусловно, содержится личная информация о физическом лице, которая признается конфиденциальной.

После получения вышеуказанной информации на работодателя возлагаются обязанности относительно ее надлежащего хранения. В частности, руководитель должен обеспечить надежную защиту важных сведений для того, чтобы они не были похищены другими лицами и использованы не по назначению.

В соответствии с действующими законами РФ конфиденциальные данные в нашей стране относятся к особо охраняемой информации. Современными нормами было установлено множество различных правил и требований относительно правильной обработки таких сведений, а также их последующего надлежащего хранения.

Ответственность за правильный сбор конфиденциальных данных, а также за их хранение и обязательное обеспечение надлежащей защиты целиком и полностью возлагается именно на работодателя. Именно поэтому на каждом предприятии должен быть разработан и утвержден индивидуальный порядок обработки персональных данных ее сотрудников, а также других лиц. Все особые правила и нюансы должны быть зафиксированы в письменной форме.

Организация обработки персональных данных

Для того чтобы обладать точной информацией относительно правил и особенностей обработки персональных данных, для начала необходимо определиться с тем, какая именно информация может быть признана персональной. С юридической точки зрения, под этими сведениями следует понимать любую информацию, которая имеет личную принадлежность к определенному физическому лицу.

К дополнительным конфиденциальным сведениям также можно отнести и фотографии близких родственников физического лица, информацию о женах и мужьях, детях и т.д.

Все вышеуказанные сведения должны быть подвергнуты действительно грамотной обработке со стороны работодателей. При этом следует ориентироваться на несколько основных правил:

  1. Сама процедура обработки всегда должна осуществляться исключительно на основании действующих законодательных норм РФ и никогда не противоречить им.
  2. Главной целью процедуры обработки всегда должно выступать исключительно бережное отношение с конфиденциальными сведениями других лиц и обеспечение им максимальной защиты. Обработка с иными целями, например, заработка, является абсолютно недопустимой и может повлечь за собой применение достаточно серьезных мер ответственности по отношению к виновным лицам.
  3. Созданные базы данных не могут быть объединены между собой, если сама процедура обработки предусматривает различные операции и несколько разные окончательные цели.
  4. Непосредственный объем обрабатываемых данных всегда должен максимально соответствовать ранее поставленным целям обработки.
  5. Особое внимание ответственными лицами должно быть уделено и такому вопросу, как последующее хранение обработанной информации. Оно осуществляется в строгом соответствии с установленными требованиями. В частности, к хранимым сведениям у уполномоченных лиц всегда должен иметься свободный доступ. При необходимости эти сведения могут быть дополнены различной информацией. Главное, чтобы внесение новых данных также проходило в официальном порядке, с заполнением всех требуемых документов.

Основываясь на вышеуказанных принципах, в каждой организации может быть организована обработка персональных данных сотрудников. Для того чтобы ее начать, ответственному лицу необходимо будет выполнить следующие основные действия:

  • уведомление уполномоченной инстанции о факте начала обработки персональных данных в конкретной компании. Такой инстанцией является Роскомнадзор. Именно туда работодателю необходимо будет направить официальное письменное уведомление;
  • занесение компании в официальный действующий Реестр персональных данных. Данная процедура означает, что руководитель организации получит законное право на фиксирование персональных сведений своих работников, а также иных лиц;
  • разработку внутренних положений компании в отношении деятельности оператора по официальной обработке персональных данных;
  • подготовку иных дополнительных внутренних документов организации. К таковым можно отнести, например, официальные бланки на согласие об обработке, различные дополнительные соглашения и иные необходимые бумаги;
  • выполнение работодателем различных мероприятий, которые потребуются для проведения надлежащей обработки персональных сведений внутри его компании;
  • разработку схемы сбора персональной информации с сотрудников организации, а также с других лиц, например, с партнеров компании и т.д.

Ответственный за обработку персональных данных в организации

Ответственный за обработку персональных данных – это определенный сотрудник организации, на которого в официальном порядке были возложены важнейшие обязательства в отношении надлежащего сбора и хранения личных сведений.

Сразу следует отметить, что никаких особых требований к вышеуказанному лицу действующими законодательными нормами установлено не было. Это означает, что работодатель сам вправе принять решение о том, на кого именно из сотрудников будут возложены соответствующие обязательства. Как показывает современная практика, в большинстве случаев они возлагаются на сотрудников кадрового делопроизводства. Это вполне объяснимо, ведь именно работники кадровых отделов чаще всего имеют дело с личными сведениями сотрудников. Сюда можно отнести, например, информацию, которая содержится в их трудовых книжках, личных карточках учета, а также в иных материалах.

Вне зависимости от того, какой именно сотрудник был выбран работодателем в качестве ответственного за персональную обработку данных, сама процедура возложения на него соответствующих обязательств всегда должна осуществляться в официальном порядке. Для этого работодателем составляется письменное распоряжение, с помощью которого и происходит возложение всех обязательств.

К основным из них можно отнести следующие:

  1. Проведение с членами коллектива регулярных инструктажей, в которых будет содержаться информация относительно действующих законодательных правил по вопросам хранения и обработки конфиденциальных данных. Сюда также можно отнести и регулярное ознакомление служащих с любыми изменениями, которые появились по данным вопросам.
  2. Осуществление постоянного контроля над соблюдением установленных правил обработки конфиденциальной информации в конкретном учреждении. Сюда можно отнести, например, регулярные проверки сохранности носителей личных данных, заполнения всех важных документов и т.д.
  3. Организацию работы по приему официальных обращений от различных надзорных организаций, а также от граждан.
  4. Принятие активного участия в разработке и последующем утверждении различных внутренних документов компании, которые будут иметь прямое отношение к вопросу обработки конфиденциальных сведений.
  5. Оформление официальных допусков к конфиденциальной информации, содержащейся на соответствующих носителях.

Согласие на обработку персональных данных в организации

Действующие законодательные нормы устанавливают, что каждый сотрудник, который предоставляет своему работодателю определенные конфиденциальные сведения, сначала должен дать собственное согласие на их последующую обработку. Более того, данное согласие всегда должно быть зафиксировано в письменной форме. Оно может быть составлено в виде обычного документа либо электронного. Последний вариант предусматривает использование ЭЦП для заверения.

Вне зависимости от выбранной формы, бланк согласия всегда должен включать в себя следующие сведения:

  1. ФИО сотрудника, которым и будет предоставлена конфиденциальная информация.
  2. Текущий адрес проживания служащего.
  3. Информацию о конкретном документе, который будет содержать в себе личные сведения, например, паспорт подчиненного, его трудовую книжку и т.д.
  4. Основную цель последующей обработки персональных данных.
  5. Перечень особой личной информации, которая потом будет обработана работодателем.
  6. Список определенных действий, на которые работодатель получает официальное согласие от своего сотрудника.
  7. Точный период, в течение которого созданное согласие будет обладать полноценной правовой силой.
  8. Личную подпись сотрудника, который выдает свое согласие на обработку конфиденциальной информации.

Основные цели обработки персональных данных

К основным целям, которые могут преследоваться работодателем во время осуществления непосредственной обработки конфиденциальных сведений своих сотрудников, можно отнести следующие:

  1. Документальное оформление официальных трудовых отношений, в соответствии с действующими законодательными нормами. Известно, что абсолютно любые профессиональные отношения должны быть оформлены в установленном порядке, с помощью подписания сторонами трудового договора. Во время данной процедуры работодателем будут получены определенные персональные сведения о самом сотруднике.
  2. Ведение кадрового делопроизводства и максимально точного учета на предприятии. В обязанности работодателя входит обеспечение надлежащего хранения таких важных документов сотрудников, как трудовые книжки. Помимо этого, кадровые работники создают на служащих личные карточки, а также иные бумаги. Все эти материалы, в свою очередь, будут содержать в себе конфиденциальные сведения о подчиненных.
  3. Исполнение работодателем требований различных уполномоченных органов. Сюда можно отнести, например, правоохранительные органы, которые смогут направить официальный запрос на получение доступа к конфиденциальной информации о конкретном сотруднике.

Приказ на обработку персональных данных

Как уже было сказано выше, введение процедуры обработки персональных данных абсолютно в каждой организации должно быть осуществлено в официальном порядке. Для этого работодателем создается главный документ – соответствующий приказ об организации обработки. Установленной формы такой приказ не имеет, однако ответственному лицу обязательно нужно позаботиться о внесении туда следующей информации:

  1. Сведений по наименованию учреждения, адресу его расположения и т.д.
  2. Основных причин и оснований для создания данного документа.
  3. Главной информации об утверждении ранее составленного работодателем положения об обработке персональных сведений в организации.
  4. ФИО и наименования должности сотрудника, на которого будут возложены обязательства по проведению надлежащей обработки.
  5. Информации о том, что каждый из сотрудников организации надлежащим образом должен быть ознакомлен с содержанием данного распорядительного документа.
  6. Иных сведений, которые будут иметь прямое отношение к вопросу обработки персональных данных в организации.

Итоги

Процедура обработки персональной информации в учреждении будет включать в себя следующие этапы:

  1. Разработку и утверждение официального положения, которое будет содержать в себе все основные сведения относительно процедуры обработки в учреждении. Сюда можно отнести принципы и цели обработки, особенности осуществления данной процедуры и т.д.
  2. Составление работодателем приказа о возложении обязанностей по обработке на конкретного сотрудника. В большинстве случаев подобные обязательства возлагаются на кадровых служащих.
  3. Ознакомление всех сотрудников с содержанием вышеуказанного распоряжения. Сама процедура ознакомления должна проходить в официальном порядке, с простановкой личных подписей служащих.
0

Комментариев нет.
Автор: E-Mail: Текст комментария: