Når man indtaster et job, giver en ny medarbejder arbejdsgiveren en enorm mængde personlige oplysninger. Dette skyldes delvist produktionsbehov. Uanset arten af de leverede data skal de opbevares korrekt og beskyttet korrekt. Hvis dette ikke sker, og medarbejdernes personlige oplysninger afsløres, påføres medarbejderne betydelig skade (både deres værdighed og personlig sikkerhed). Derfor er det vigtigt at overveje begrebet "personlige data" mere detaljeret. Hvad gælder for dem? Hvordan skal de opbevares? Hvad er metoder til beskyttelse af personoplysninger? Hvem regulerer processen med deres lagring og behandling? Svar på disse og nogle andre spørgsmål vil blive givet direkte i denne artikel. Vær så forsigtig som muligt.
Personoplysningsloven
En række forskrifter giver forskellige definitioner af begrebet "personlige data for en medarbejder." For at forstå, hvad der præcist menes, er det nødvendigt at korrelere deres forskellige positioner. Deres lovgivningsmæssige grundlag er loven "Om personoplysninger" og en række normer indeholdt i Den Russiske Føderations forfatning.
Så hvad med de oplysninger, der indsamles fra medarbejderne i virksomheden? Sådanne medarbejdere bliver personoplysninger. Denne type information inkluderer følgende data: fuldt navn, fødselsdata, ægteskabelig status, bopæl, social status, oplysninger om løbende indkomst, uddannelsesdata osv.
Disse data henviser til den type oplysninger med begrænset adgang, fordi det er lovligt bekræftet, at ingen kan blive forstyrret i hans personlige liv. Dette gælder også personlige data.
Sådanne oplysninger er nødvendige for effektivt at identificere borgeren. Og hvis vi taler om en medarbejder, giver personlige oplysninger oplysninger om ham som professionel inden for et bestemt aktivitetsområde. Derfor er det logisk, at kun personlige oplysninger vedrører den personlige information fra medarbejderen, som er relateret til hans faglige potentiale og de særlige forhold ved udførelsen af hans jobopgaver.
Den Russiske Føderations forfatning garanterer borgerne fortrolighed i deres personlige liv. Og personlige oplysninger er direkte relateret til det. Dette bestemmes af det relevante dekret fra præsidenten for Den Russiske Føderation, der bekræfter den fortrolige karakter af denne type information og styrker den manglende adgang til dem for offentligheden.
Samtidig giver Arbejdskoden for Den Russiske Føderation en ret snæver definition af det betragtede koncept. Han hævder, at medarbejderens personlige data er oplysninger, der er nødvendige for hans leder i forbindelse med udførelsen af hans direkte faglige opgaver, og som udelukkende vedrører en bestemt medarbejder.
Behandling af personoplysninger
Hvorfor skal jeg behandle og gemme personlige data? De er nødvendige for korrekt gennemførelse af virksomhedens arbejdsaktivitet.
Målene med deres behandling er som følger:
- kendsgerningen om beskæftigelse
- grundlag for karrierefremmelse;
- at foretage lønudbetalinger;
- overvågning af gennemførelsen af arbejdet.
Der er en række metoder til beskyttelse af personlige oplysninger. Arbejdstagere har enhver ret til at vide, hvordan deres personlige data gemmes og bruges. Det er ledernes ansvar at gøre medarbejderne opmærksomme på disse oplysninger. Medarbejdere bekræfter faktumet om anmeldelse med en personlig underskrift.
Typer af personlige data
Hvilken type personlige oplysninger der skal indsamles, bestemmes af arbejdsreglerne, Den Russiske Føderations forfatning og en række føderale love. Så to typer dokumenter er nødvendige. Den første er papirer relateret til indgivelse af en ansættelseskontrakt. Den anden er den dokumentation, som arbejdsgiveren direkte anmoder om eller udarbejder.
Så personoplysninger klassificeres efter følgende kriterier:
Adgangsgrad
- Offentligt tilgængeligt. Tilgængelig for en lang række mennesker.
- Fortroligt. Kun tilgængelig for dem, som medarbejderen tilladt.
retning
- Special. Personligt liv, kriminel fortegnelse, religiøs tro, politisk tro.
- Konventionel. Alt, hvad der ikke gælder for specielle data.
indhold
- Biometrisk. Karakteriser fysiologi.
- Ikke biometrisk. Data, der ikke er biometriske.
Typer af personlige data
Hvilke typer personoplysninger er opdelt i? Hvad gælder for dem?
Det er vigtigt at forstå, at alle de oplysninger, der er gemt i virksomheden om en bestemt medarbejder, kan ses fra to forskellige synsvinkler.
- Data om ægteskabsstatus og familie for medarbejderen (dets individuelle medlemmer), nemlig: tilstedeværelsen af forsørgede personer, tilstedeværelsen af børn, deres alder og antal, sundhedsstatus.
- Oplysninger om en bestemt medarbejder, nemlig: fuldt navn (pas), erhverv, sundhedstilstand samt særlige omstændigheder.
Virksomhedslederen er forpligtet til at formulere en lovgivningsmæssig handling af lokal betydning, der tager hensyn til proceduren, der bestemmer lagring af personoplysninger. Det kan præsenteres i forskellige former. Det kan for eksempel være forordningen om personoplysninger.
Så vi vil diskutere en af nuancerne mere detaljeret. Personlige data: hvad gælder for dem? Oplysninger indeholdt i personlige filer. Det handler om følgende:
- pasoplysninger (sted og fødselsår osv.);
- kopi af eksamensbevis;
- kopi af dokumenter, der bekræfter tilstedeværelsen af særlige færdigheder og viden;
- kopi af dokumenter fra statens pensionsforsikring;
- andre dokumenter.
Så for at opsummere, hvad betyder begrebet personoplysninger? Hvad gælder for dem? Dette er personlige oplysninger om den medarbejder, som arbejdsgiveren har brug for for mest effektivt at bruge medarbejderens potentiale og færdigheder. Sidstnævnte skal naturligvis give sit samtykke til behandlingen af personoplysninger. Hvis alle formaliteter følges, forbliver informationen så sikker som muligt.
Oplysningens ansvar
Det er vigtigt at tage højde for, at 152 føderale love "Om beskyttelse af personoplysninger" kun tilvejebringer virksomhedens administrative ansvar for videregivelse af en medarbejders personlige oplysninger. Dette betyder, at hvis en organisation ikke er i stand til at garantere medarbejderne absolut beskyttelse af deres personlige oplysninger, bliver de kun bøder. Derudover er størrelsen af monetær straf for forkert lagring af personoplysninger helt latterligt. Generelt spænder de fra fem til ti tusind rubler. Dette er naturligvis tilfældet, når det kun drejer sig om enkeltbetalinger. I virksomheder, hvor der er sådanne problemer, er overtrædelser som regel flere, hvilket betyder, at bødens størrelse stiger markant.
Kontantomkostninger er imidlertid langt fra den vigtigste konsekvens af det faktum, at brugen af personoplysninger sker på en forkert måde. Dette påvirker virksomhedens omdømme i høj grad. Når alt kommer til alt, når medarbejdere giver deres samtykke til behandling af personoplysninger, forventer de, at deres sikkerhed er garanteret. Hvis det viser sig andet, nægter sådant personale at handle med et firma af denne art.Virksomheden mister evnen til at ansætte fagfolk.
Sådan kontrollerer Roskomnadzor beskyttelsen af personoplysninger
I dette tilfælde er vi interesseret i 152 føderale love "Om beskyttelse af personoplysninger". Det er han, der er lovgivningsgrundlaget for implementeringen af denne funktion.
Normalt kontrollerer Roskomnadzor tre hovedområder i den betragtede sfære:
- Medierne.
- Kommunikation.
- Beskyttelse af personoplysninger.
Forordningen om personoplysninger anbefaler, at Roskomnadzor foretager sådanne kontroller mindst tre gange om året. Denne regel gælder for planlagte inspektioner. Uplanlagt fremstilles efter behov. Hvad kan være årsagen til dette? For eksempel, hvis en planlagt revision er blevet gennemført i lang tid. Eller hvis du skal sikre dig, at tidligere kommentarer er taget i betragtning, og at der er foretaget nødvendige ændringer.
Regler for lagring af personoplysninger
Hver virksomhed skal have udviklet særlige regler for, hvordan medarbejdernes personlige data gemmes og bruges. Der er flere muligheder for, hvordan nøjagtigt det beskrevne dokument kan udføres. Dette kan enten være en separat bestemmelse eller et afsnit inkluderet i de lokale interne regler. Hver medarbejder har ret til at deltage i udvikling og implementering af foranstaltninger til beskyttelse af personoplysninger. Derfor skal alle medarbejdere være omhyggeligt bekendt med det beskrevne dokument.
Det vil være nødvendigt at udarbejde en liste med personlige data og en liste over medarbejdere samt oprette en dokumentskabelon. Det skal underskrives af alle, der arbejder i virksomheden.
Fysisk opbevaring
Der er forskellige måder at gemme data på. Nogle er ikke klar til at skifte til elektroniske arkiver, hvilket betyder, at de foretrækker at drive forretning på traditionel måde (det vil sige på papir). Essensen af metoden er at gemme alle data om medarbejdere, hans personlige dokumenter og kopier i en bogstavelig mappe kaldet en personlig fil.
Hvad er fordelene ved denne type personlig journalføring? Blandt dem er følgende:
- al information er let at finde, da den er placeret på et sted;
- data kan let systematiseres;
- informationssøgning tager så kort tid som muligt.
Imidlertid har denne metode nogle ulemper. For eksempel følgende:
- tilgængeligheden af yderligere ressourcer til opbevaring, såsom specielle værelser, udstyr, pengeskabe osv.
- processens kompleksitet;
- Særlige kvalifikationer krævet til papirdokumentation.
Nogle gange foretrækker personaleafdelinger at gemme oplysninger om en medarbejder separat (i forskellige tematiske mapper). Så alle arbejdskontrakter, spørgeskemaer og andre dokumenter for alle ansatte gemmes separat. De er nummereret til en mere bekvem søgning. Denne metode er mindre arbejdskrævende end den ovenfor beskrevne og kræver ingen specielle færdigheder fra en medarbejder i personaleafdelingen.
Ikke desto mindre er han ikke uden mangler. Blandt dem er følgende:
- der kræves en stor mængde tid for at finde de nødvendige data om en bestemt medarbejder;
- risikoen for lækage af fortrolige oplysninger øges markant.
Elektronisk opbevaring
I dette tilfælde foretrækker personaleafdelinger at bruge elektroniske databaser og en række informationssystemer. Ofte sikrer dette sikkerheden for personlige data.
Hvad er fordelene ved denne type opbevaring af information? De vigtigste fremgår af nedenstående:
- ikke nødvendigt at have et stort arkiv;
- betydelige pladsbesparelser;
- der er ingen begrænsninger på holdbarheden;
- Det er praktisk at behandle personlige data, og det tager ikke meget tid;
- uautoriseret adgang til data er praktisk taget udelukket;
- ingen ekstra ressourcer er nødvendige.
Der er selvfølgelig nogle minusser. For eksempel følgende:
- behovet for at tage backup af hele databasen;
- har brug for en specialist, der administrerer informationssystemet;
- udgifter til specielt designet udstyr og software kræves
- En medarbejder, der behandler personoplysninger, skal være yderst kompetent.
Hvilke metoder bruges til effektivt at beskytte personlige oplysninger om medarbejdere?
- Lav de lokaler, hvor personoplysninger behandles fuldstændigt lukket for andre ansatte.
- Medarbejdere skal have særlig tilladelse til at modtage oplysninger.
- Datalagring skal være klart organiseret.
I betragtning af tilstedeværelsen af både ulemper og fordele ved hver af metoderne kombinerer arbejdsgivere som regel dem. Det betyder ikke noget, hvilken metode til lagring af oplysninger, der bruges, skal arbejdsgiveren på en eller anden måde få medarbejderens samtykke til at behandle hans personlige oplysninger.
konklusion
Personlige data - fortrolige oplysninger, som arbejdsgiveren kan indsamle for at identificere medarbejderens identitet, samt for at bestemme medarbejdernes kvalifikationsniveau og hans faglige potentiale. Der er adskillige måder at gemme og behandle personlige oplysninger på (det kan indspilles på papir eller elektroniske medier, afhængigt af personaleafdelingens præferencer og virksomhedens muligheder). Beskyttelsen af personoplysninger bør være den første prioritet for den relevante afdeling, da dette er medarbejdernes ret, som er garanteret ham af Den Russiske Føderations forfatning. Det er vigtigt at kende dine rettigheder godt for at være i stand til at beskytte dig selv i en kontroversiel situation.