При влизане в работа нов служител предоставя на работодателя огромно количество лична информация. Отчасти това се дължи на производствените нужди. Независимо от естеството на предоставените данни, те трябва да бъдат правилно съхранявани и правилно защитени. Ако това не се случи и се разкрие личната информация на служителите, значи нанесени значителни щети на служителите (както тяхното достойнство, така и личната им безопасност). Ето защо е важно да се разгледа по-подробно понятието „лични данни“. Какво се отнася за тях? Как трябва да се съхраняват? Какви са методите за защита на личните данни? Кой регулира процеса на тяхното съхранение и обработка? Отговорите на тези и някои други въпроси ще бъдат предоставени директно в тази статия. Бъдете възможно най-внимателни.
Закон за личните данни
Разнообразие от разпоредби дават различни дефиниции на понятието „лични данни на служител“. За да се разбере какво точно се разбира, е необходимо да се съпоставят различните им позиции. Тяхното законодателно основание е законът „За личните данни“ и редица норми, съдържащи се в Конституцията на Руската федерация.
И така, какво ще кажете за информацията, която се събира от служителите на предприятието? Такива служители стават субекти на лични данни. Този вид информация включва следните данни: пълно име, данни за раждане, семейно положение, място на пребиваване, социално положение, информация за текущите доходи, данни за образованието и т.н.
Тези данни се отнасят до вида информация с ограничен достъп, тъй като законово е потвърдено, че никой не може да бъде намесен в личния му живот. Това важи и за личните данни.
Такава информация е необходима, за да се идентифицира ефективно гражданинът. И ако говорим за служител, тогава личните данни предоставят информация за него като професионалист в определена област на дейност. Следователно е логично само личната информация да се отнася до личната информация на служителя, която е свързана с неговия професионален потенциал и спецификата на изпълнение на служебните му задължения.
Конституцията на Руската федерация гарантира на гражданите поверителността на личния им живот. И личната информация е пряко свързана с нея. Това се определя от съответния Указ на президента на Руската федерация, който потвърждава поверителния характер на този вид информация и засилва липсата на достъп до него за обществеността.
В същото време Кодексът на труда на Руската федерация предоставя доста тясно определение на разглежданата концепция. Той твърди, че личните данни на служителя са информация, която е необходима на ръководителя му във връзка с изпълнението на неговите преки професионални задължения и която се отнася изключително за конкретен служител.
Обработка на лични данни
Защо трябва да обработвам и съхранявам лични данни? Те са необходими за правилното изпълнение на трудовата дейност на предприятието.
Целите на тяхната обработка са следните:
- факта на заетостта;
- основа за напредък в кариерата;
- изплащане на заплати;
- наблюдение на изпълнението на работата.
Съществуват редица методи за защита на личната информация. Работниците имат пълно право да знаят как се съхраняват и използват личните им данни. Отговорността на мениджърите е да запознаят служителите с тази информация. Служителите потвърждават факта на уведомяване с личен подпис.
Видове лични данни
Какъв вид лична информация за служителите трябва да се събира се определя от Кодекса на труда, Конституцията на Руската федерация и редица федерални закони. Така че са необходими два вида документи. Първият е документи, свързани с представяне на трудов договор. Втората е документацията, поискана или съставена директно от работодателя.
И така, личните данни се класифицират според следните критерии:
Степен на достъп
- Публично достъпни. Достъпно за широк кръг хора.
- Поверителна. Достъпно само за онези, които служителят разреши.
посока
- Специален. Личен живот, криминални досиета, религиозни убеждения, политически убеждения.
- Конвенционални. Всичко, което не важи за специални данни.
съдържание
- Биометрични. Характеризирайте физиологията.
- Не е биометричен. Данни, които не са биометрични.
Видове лични данни
На какви видове лични данни се делят? Какво се отнася за тях?
Важно е да се разбере, че цялата информация, която се съхранява в предприятието по отношение на конкретен служител, може да се разглежда от две различни гледни точки.
- Данни за семейното състояние и семейството на служителя (неговите отделни членове), а именно: наличието на зависими лица, присъствието на деца, тяхната възраст и брой, здравословно състояние.
- Информация за конкретен служител, а именно: пълно име (паспорт), професия, здравословно състояние, както и всякакви специални обстоятелства.
Ръководителят на предприятието е длъжен да състави регулаторен акт от местно значение, който разглежда процедурата, определяща съхранението на лични данни. Тя може да бъде представена в различни форми. Например това може да е Наредбата за личните данни.
Така че, ние ще обсъдим един от нюансите по-подробно. Лични данни: какво се отнася за тях? Информация, съдържаща се в лични файлове. Става въпрос за следното:
- данни за паспорта (място и година на раждане и т.н.);
- копие на диплома;
- копие от документи, които потвърждават наличието на специални умения и знания;
- копие от документи за държавно пенсионно осигуряване;
- други документи.
И така, да обобщим, какво означава понятието лични данни? Какво се отнася за тях? Това е лична информация за служителя, от която работодателят се нуждае, за да използва най-ефективно потенциала и уменията на служителя. Последният, разбира се, трябва да даде съгласието си за обработването на лични данни. Ако се спазват всички формалности, информацията ще остане максимално сигурна.
Отговорност за разкриване
Важно е да се вземе предвид, че 152 федерален закон „За защита на личните данни“ предвижда само административната отговорност на компанията за разкриване на лични данни на служител. Това означава, че ако една организация не е в състояние да гарантира на служителите абсолютна защита на личната им информация, тогава я очаква само глоба. Освен това размерът на паричното наказание за неправилно съхранение на лични данни е абсолютно нелепо. Като цяло те варират от пет до десет хиляди рубли. Разбира се, такъв е случаят, когато става дума само за единични плащания. По правило в предприятията, където има такива проблеми, нарушенията са многократни, което означава, че размерът на глобата се увеличава значително.
Паричните разходи обаче далеч не са най-важната последица от факта, че използването на лични данни става по грешен начин. Това значително се отразява на репутацията на компанията. В крайна сметка, когато служителите дават съгласието си за обработването на лични данни, те очакват тяхната безопасност да бъде гарантирана. Ако се окаже друго, такъв персонал отказва да се занимава с компания от този вид.Компанията губи способността да наема професионалисти.
Как Roskomnadzor проверява защитата на личните данни
В този случай се интересуваме от 152 Федерален закон „За защита на личните данни“. Именно той е законодателната основа за осъществяването на тази функция.
Обикновено Roskomnadzor проверява три основни области на разглежданата сфера:
- Медиите.
- Съобщение.
- Защита на личните данни.
Регламентът за личните данни препоръчва Roskomnadzor да провежда такива проверки поне три пъти годишно. Това правило важи за планираните проверки. Непланирани се произвеждат според нуждите. Каква може да е причината за това? Например, ако е извършен планиран одит за дълго време. Или ако трябва да сте сигурни, че предишни коментари са взети под внимание и са направени необходимите промени.
Правила за съхранение на лични данни
Всяка компания трябва да е разработила специални правила, уреждащи начина, по който се съхраняват и използват личните данни на служителите. Има няколко опции как точно може да бъде изпълнен описаният документ. Това може да бъде или отделна разпоредба, или раздел, включен в местните вътрешни правила. Всеки служител има право да участва в разработването и прилагането на мерки за защита на личните данни. Ето защо всички служители трябва да бъдат внимателно запознати с описания документ.
Ще е необходимо да се състави списък с лични данни и списък на служителите, както и да се създаде шаблон за документ. Той трябва да бъде подписан от всички, които работят в предприятието.
Физическо съхранение
Има различни начини за съхранение на данни. Някои не са готови да преминат към електронни архиви, което означава, че предпочитат да извършват бизнес по традиционния начин (тоест на хартия). Същността на метода е да се съхраняват всички данни за служителите, неговите лични документи и копия в буквална папка, наречена личен файл.
Какви са предимствата на този тип лични записи? Сред тях са следните:
- цялата информация е лесна за намиране, тъй като се намира на едно място;
- данните могат лесно да се систематизират;
- търсенето на информация отнема възможно най-кратко време.
Този метод обаче има някои недостатъци. Например следното:
- наличието на допълнителни ресурси за съхранение, като специални помещения, оборудване, сейфове и т.н.
- сложността на процеса;
- Специални умения, необходими за хартиената документация.
Понякога отделите за човешки ресурси предпочитат да съхраняват информация за един служител отделно (в различни тематични папки). Така че всички трудови договори, въпросници и други документи за всички служители се съхраняват отделно. Те са номерирани за по-удобно търсене. Този метод е по-малко трудоемък от описания по-горе и не изисква специални умения от служител на отдела за персонал.
Независимо от това, той не е без недостатъци. Сред тях са следните:
- необходимо е голямо време, за да се намерят необходимите данни за конкретен служител;
- рискът от изтичане на поверителна информация значително се увеличава.
Електронно съхранение
В този случай отделите за човешки ресурси предпочитат да използват електронни бази данни и различни информационни системи. Често това гарантира сигурността на личните данни.
Какви са предимствата на този тип съхранение на информация? Основните от тях ще бъдат изброени по-долу:
- няма нужда да имате голям архив;
- значителни икономии на пространство;
- няма ограничения за срока на годност;
- Удобно е да обработвате лични данни и не отнема много време;
- неоторизиран достъп до данни на практика е изключен;
- не са необходими допълнителни ресурси.
Разбира се има някои минуси. Например следното:
- необходимостта от архивиране на цялата база данни;
- имате нужда от специалист, който ще администрира информационната система;
- ще се изискват разходи за специално проектирано оборудване и софтуер;
- Служител, който обработва лични данни, трябва да бъде изключително компетентен.
Какви методи се използват, за да се защити ефективно личната информация на служителите?
- Направете помещенията, в които се обработват личните данни, напълно затворени за други служители.
- Служителите трябва да получат специално разрешение за получаване на всякаква информация.
- Съхраняването на данни трябва да бъде ясно организирано.
Предвид наличието както на недостатъци, така и на предимствата на всеки от методите, като правило работодателите ги комбинират. Няма значение кой метод за съхраняване на информация се използва, работодателят, по един или друг начин, трябва да получи съгласието на служителя за обработване на личната му информация.
заключение
Лични данни - поверителна информация, която може да бъде събрана от работодателя с цел идентифициране на самоличността на служителя, както и за определяне на нивото на квалификация на служителя и неговия професионален потенциал. Има няколко начина за съхраняване и обработка на лична информация (тя може да бъде записана на хартиен или електронен носител, в зависимост от предпочитанията на отдела за персонал и възможностите на предприятието). Защитата на личните данни трябва да бъде първият приоритет на съответния отдел, тъй като това е правото на служителя, което му е гарантирано от Конституцията на Руската федерация. Важно е да знаете добре правата си, за да можете да се защитите в спорна ситуация.