Меню
Главная
Авторизация/Регистрация
 
Главная arrow Менеджмент arrow ДОКУМЕНТАЦИОННОЕ ОБЕСПЕЧЕНИЕ УПРАВЛЕНИЯ ПЕРСОНАЛОМ
Посмотреть оригинал

Положение о защите персональных данных работников

Сегодня практически во всех организациях вне зависимости от их размера и формы собственности широко используются автоматизированные информационные системы и технологии. Содержащиеся в базах данных компании сведения о работниках, состоящих в трудовых отношениях с работодателем, нередко становятся объектом интереса не только самого работодателя, но и других граждан или организаций. Порой такая информация в силу ряда причин оказывается открытой и вполне может привести к ущемлению (нарушению) прав и законных интересов работников, причинить им не только моральный вред, но и материальный ущерб. Случается, что такая информация поступает на какой-либо сайт в Интернете, откуда ее можно просто скачать за определенную плату или бесплатно.

Между тем такие сведения относятся к категории информации о персональных данных и потому требуют особого режима защиты, специальной регламентации доступа к ней и ее использования. В гл. 14 ТК РФ закреплены правовые нормы, регулирующие вопросы по сбору, хранению, обработке, передаче и использованию персональных данных работника, которые необходимы для осуществления отношений между работником и работодателем. Важнейшей юридической гарантией, содержащейся в гл. 14 ТК РФ, является установление режима защиты прав работника и его персональной информации от неправомерного использования.

В ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» дается общее понятие персональных данных: это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Персональные данные относятся к категории конфиденциальной информации, за исключением случаев, предусмотренных законом (ст. 8). Конфиденциальность персональных данных предполагает обязательное для соблюдения лицом, получившим доступ к таким данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания (ст. 7). Согласно трудовому законодательству к сведениям, содержащим информацию, необходимую как работнику, так и работодателю, относятся:

  • а) сведения (документы), предъявляемые при заключении трудового договора, предусмотренные ст. 65 ТК РФ;
  • б) документы о состоянии здоровья работника, если в соответствии с требованиями законодательства он должен пройти предварительный, периодический или внеочередной медицинский осмотр (ст. 69,213 ТК РФ);
  • в) документы, подтверждающие право работника на получение предусмотренных трудовым законодательством дополнительных гарантий и компенсаций, например, документы об инвалидности, о донорстве, об ученой степени или ученом звании и др.;
  • г) в ряде случаев необходимы также документы о беременности (или усыновлении ребенка), о возрасте ребенка и т.п. для предоставления дополнительных гарантий и улучшении условий труда;
  • д) документы (сведения) о составе семьи в целях предоставления работнику гарантии с учетом его семейного положения;
  • е) сведения о членстве работника в профессиональном союзе, а также о его профессиональной деятельности (ст. 374, 376 ТК РФ).

Исходя из содержания ст. 86 ТК РФ, устанавливающей общие требования при обработке персональных данных работника и гарантии их защиты, работодатель должен принять локальный нормативный акт, который регулировал бы отношения, связанные с получением, обработкой, хранением и использованием персональных данных работника. В этом документе должны быть отражены следующие вопросы:

  • 1) сведения (данные), относящиеся к персональным данным работника, перечень сведений, имеющих конфиденциальный характер;
  • 2) режим доступа к персональным данным и перечень лиц, наделенных правом доступа к такой информации, а также их права и обязанности;
  • 3) права работников на ознакомление со своими персональными данными, в том числе с участием представителя работника; права работников на получение ими копий материалов, содержащих персональные данные (ст. 62 ТК РФ), а также на получение полной информации о своих персональных данных и их обработке.

Кроме того, в указанном нормативном акте должны быть определены процедура сбора информации, ее систематизации, накопления, хранения, уточнения (обновления, изменения), порядок использования, распространения информации (в том числе передача третьим лицам), правила блокирования, уничтожения данных. Должен быть прописан порядок ознакомления работника (его представителя) со своими персональными данными, получения им копий с материалов, содержащих его персональные данные. Необходимо также отразить информацию об ответственности за нарушение норм, регулирующих обработку и защиту персональных данных (ст. 90 ТК РФ).

Работодатели, работники и их представители должны совместно вырабатывать меры для защиты персональных данных работников, поэтому локальный акт должен быть принят работодателем совместно с представителями выборного органа работников, либо с учетом его мнения, либо по согласованию с ним (ст. 86 ТК РФ).

Структура положения по защите персональных данных работников

Приведем примерную структуру положения по защите персональных данных работников:

  • 1. Общие положения.
  • 2. Понятие и состав персональных данных работников.

.3. Сбор и обработка персональных данных.

  • 4. Доступ к персональным данным.
  • 5. Гарантии конфиденциальности персональных данных работников.
 
Посмотреть оригинал
Если Вы заметили ошибку в тексте выделите слово и нажмите Shift + Enter
< Предыдущая   СОДЕРЖАНИЕ   Следующая >
 

Популярные страницы