Аудиторская фирма

Заказать аудит

Хранение и использование персональных данных работника

0
84

Согласно федеративным законодательным требованиям работодатель может собирать, хранить и использовать персональные данные (ПД) работника только в рабочих (трудовых) целях. Сотрудник на основе содержания части 2 статьи 9 закона 152-ФЗ имеет право письменно попросить не обрабатывать его персональные данные - удалить сведения о нем.
 

Типы персональных данных человека

Персональные данные работника можно классифицировать по типам:

     • доступные для общего просмотра (с согласия субъекта этих данных): имя, фамилия, отчество, профессия, квалификация, трудовой стаж, дата и место рождения, контактные данные. К данной категории можно отнести справочники, телефонные книги;

     • биометрические данные: отражают уникальные физиологические параметры человека (отпечатки пальцев, радужная оболочка глаз,  вес, рост, ДНК, фотографии или видео человека. Собираются исключительно с согласия работника и четко обоснованных целях;

     • приватные: номер ИНН и СНИЛС, адреса фактического проживания и прописки, сведения о доходах, имеющемся имуществе, состав семьи, расовая и национальная принадлежность, религиозные и политические взгляды, философские убеждения, детали приватной жизни, медицинские карты с диагнозами. Законом запрещается обработка данного типа персональных данных, если только человек не дает письменное согласие или не сделал их общедоступными.

     • дополнительные: к ним можно отнести семейное положение, статус воинской обязанности, биографическая информация.

К персональным данным работника относятся и сведения о его зарплате.
 

Право на сбор и обработку персональных данных

Для того, чтобы иметь право на сбор, систематизация и хранение персональных данных сотрудников, работодателю необходимо: создать Положение об обработке личных данных работников (согласно требованиям ФЗ №125) и обязательно указать в нем условия хранения и обработки конфиденциальной информации, перечислить специалистов, которые могут смотреть и обрабатывать персональные данные. Официально оформить локальный акт - сделать его в виде Приказа с наличием подписи руководства. Затем отправить приказ на ознакомление и подпись сотрудникам организации с прикрепленной ведомостью. Далее необходимо назначить специалиста, ответственного за безопасность хранения персональных данных, и взять с него расписку, в которой он обязуется не разглашать конфиденциальные данные сотрудников. Следующим шагом является сбор подписей сотрудников в Соглашении на обработку их персональной информации. В документе обязательно тип собираемых данных и конкретная цель использования (в рамках трудовых обязанностей). Личные данные работников должны храниться в логически организованном (структурированном) порядке, не допуская к ним третьих лиц. Допускается актуализация персональных данных сотрудников по мере появления изменений в их отношении. Согласно требованиям ФЗ №152 работодатель еще до осуществления намерения использовать персональные данные людей должен сообщить об этом РосКомНадзору, за исключением случаев, если:

     • обрабатываются только личные данные сотрудников компании для составления трудовых договоров;

     • при систематизации и хранении персональных данных используются штатные программы на ПК или информация вносится вручную на бумажных носителях;

     • работодатель заключает разовые Договора с контрагентами (поставщики, подрядчики);

     • организация проводит разовые встречи с посторонними людьми по договоренности (к примеру, собеседования).
 

Цель использования персональных данных работника

Работодатель вправе собирать персональную информацию о работнике с целью:

     - соблюдения требований трудового законодательства РФ;

     - оформления документов при трудоустройстве;

     - обеспечения дополнительного образования сотрудника, его карьерного роста;

     - поддержания личной безопасности трудящихся;

     - контроля эффективности работы сотрудника;

     - обеспечения сохранности имущества организации.
 

Способы хранения персональных данных работников

Законодательство РФ не регламентирует хранение персональных данных людей. Работодатель вправе самостоятельно выбрать и применять удобный вариант хранения полученной личной информации о сотруднике. Возможно несколько способов систематизации и хранения персональных данных:

     1. На бумажных носителях: на полки складываются и нумеруются папки с персональными картами работников по форме Т-2 и смежными трудовыми документами. Среди них: трудовые договоры, заполненные анкеты, биографии, договоры материальной ответственности. Недостатком является затраты на оборудованные сейфами и стеллажами помещения, необходимость в специалисте, умеющим работать с личными делами сотрудников компании. Особое внимание требует процесс составления регламента, подшивки документации, описи, сверки, архивирования.

     2. В электронных базах данных: посредством ПК и интернета. Преимущества: не требует интерьерного пространства, высокая скорость поиска и доступа к необходимой информации; лучшая степень защиты от несанкционированного проникновения; неограниченные сроки хранения; отсутствие фактора изнашивания носителей информации. К недостаткам относятся: необходимость в высококвалифицированном специалисте, который умеет работать с ПК и системой баз данных; приобретение лицензионного ПО; периодическое создание резервных копий данных. Электронный вариант хранения персональной информации работников требует внедрения системы дополнительной сетевой защиты данных с ограниченным доступом по паролям.

 

Ответственность за нарушение конфиденциальности персональных данных

Если организация нарушает требования о защите, обработке и хранении персональных данных сотрудников, то юридическое лицо подвергается внеплановым ревизиям, проверкам и привлекается к:

     - административной ответственности: штраф до 75000 рублей за избыточность собираемой персональной информации, отсутствующее письменное согласие работника на обработку информации о нем; полученный третьими лицами доступ к конфиденциальным данным сотрудников; не удаление персональных данных работника по его просьбе;

     - уголовной ответственности в соответствии со статьей 137 УК РФ: за незаконное разглашение конфиденциальных данных человека (являющихся личной или семейной тайной) в СМИ организации грозит штраф до 200000 рублей, лишение свободы до 2-х лет и запрет на право работать в определенных должностях до 3-х лет. Если должностное лицо при разглашении личных данных человека использовало служебное положение, то предусмотрен штраф в размере до 300000 рублей и лишение свободы до 5 лет, невозможность занимать данную должность до 6 лет.

Теги: персональные данные