Προσωπικά δεδομένα - τι ισχύει γι 'αυτά; Συγκατάθεση για την επεξεργασία προσωπικών δεδομένων. 152-FZ σχετικά με την προστασία των προσωπικών δεδομένων

Κατά την είσοδο σε μια εργασία, ένας νέος εργαζόμενος παρέχει στον εργοδότη τεράστιο όγκο προσωπικών πληροφοριών. Αυτό οφείλεται εν μέρει στις ανάγκες παραγωγής. Ανεξάρτητα από τη φύση των παρεχόμενων δεδομένων, πρέπει να αποθηκεύονται και να προστατεύονται σωστά. Εάν αυτό δεν συμβεί και αποκαλυφθούν τα προσωπικά στοιχεία των εργαζομένων, τότε επιβάλλονται σημαντικές ζημίες στους εργαζομένους (τόσο στην αξιοπρέπεια όσο και στην προσωπική τους ασφάλεια). Ως εκ τούτου, είναι σημαντικό να εξεταστεί λεπτομερέστερα η έννοια των "προσωπικών δεδομένων". Τι ισχύει για αυτούς; Πώς πρέπει να αποθηκευτούν; Ποιες είναι οι μέθοδοι προστασίας προσωπικών δεδομένων; Ποιος ρυθμίζει τη διαδικασία αποθήκευσης και επεξεργασίας; Απαντήσεις σε αυτές και κάποιες άλλες ερωτήσεις θα παρέχονται απευθείας σε αυτό το άρθρο. Να είστε όσο το δυνατόν πιο προσεκτικοί.

Προστασία προσωπικών δεδομένων

Μια ποικιλία κανονισμών παρέχει διαφορετικούς ορισμούς της έννοιας "προσωπικά δεδομένα ενός εργαζομένου". Προκειμένου να γίνει κατανοητό τι ακριβώς εννοεί, είναι απαραίτητο να συσχετιστούν οι διάφορες θέσεις τους. Η νομοθετική τους βάση είναι ο νόμος «για τα προσωπικά δεδομένα» και ορισμένοι κανόνες που περιέχονται στο Σύνταγμα της Ρωσικής Ομοσπονδίας.

Τι γίνεται με τις πληροφορίες που συλλέγονται από τους υπαλλήλους της επιχείρησης; Αυτοί οι εργαζόμενοι αποτελούν υποκείμενα προσωπικών δεδομένων. Αυτού του είδους οι πληροφορίες περιλαμβάνουν τα ακόλουθα δεδομένα: πλήρες όνομα, στοιχεία γέννησης, οικογενειακή κατάσταση, τόπο διαμονής, κοινωνική κατάσταση, πληροφορίες σχετικά με το τρέχον εισόδημα, στοιχεία εκπαίδευσης κ.ο.κ.

Αυτά τα δεδομένα αναφέρονται στο είδος των πληροφοριών με περιορισμένη πρόσβαση, επειδή έχει νόμιμα επιβεβαιωθεί ότι κανείς δεν μπορεί να παρεμβαίνει στην προσωπική του ζωή. Αυτό ισχύει και για τα προσωπικά δεδομένα.

Οι πληροφορίες αυτές είναι απαραίτητες για την αποτελεσματική αναγνώριση του πολίτη. Και αν μιλάμε για έναν υπάλληλο, τότε τα προσωπικά δεδομένα παρέχουν πληροφορίες για αυτόν ως επαγγελματία σε ένα συγκεκριμένο τομέα δραστηριότητας. Ως εκ τούτου, είναι λογικό ότι μόνο προσωπικές πληροφορίες αφορούν τις προσωπικές πληροφορίες του υπαλλήλου, οι οποίες σχετίζονται με τις επαγγελματικές του δυνατότητες και τις ιδιαιτερότητες της εκπλήρωσης των καθηκόντων του.

Το Σύνταγμα της Ρωσικής Ομοσπονδίας εγγυάται στους πολίτες την εμπιστευτικότητα της προσωπικής τους ζωής. Και οι προσωπικές πληροφορίες σχετίζονται άμεσα με αυτό. Αυτό καθορίζεται από το σχετικό διάταγμα του Προέδρου της Ρωσικής Ομοσπονδίας, το οποίο επιβεβαιώνει τον εμπιστευτικό χαρακτήρα αυτού του είδους των πληροφοριών και ενισχύει την έλλειψη πρόσβασης σε αυτό για το κοινό.

Ταυτοχρόνως, ο Κώδικας Εργασίας της Ρωσικής Ομοσπονδίας παρέχει έναν μάλλον στενό ορισμό της εν λόγω έννοιας. Ισχυρίζεται ότι τα προσωπικά δεδομένα του υπαλλήλου είναι πληροφορίες απαραίτητες για τον διευθυντή του όσον αφορά την άσκηση των άμεσων επαγγελματικών καθηκόντων του και αφορούν αποκλειστικά έναν συγκεκριμένο υπάλληλο.

αποθήκευση προσωπικών δεδομένων

Επεξεργασία προσωπικών δεδομένων

Γιατί χρειάζεται να επεξεργάζομαι και να αποθηκεύω προσωπικά δεδομένα; Είναι απαραίτητα για την σωστή εφαρμογή της εργασιακής δραστηριότητας της επιχείρησης.

Οι στόχοι της επεξεργασίας τους είναι οι εξής:

το γεγονός της απασχόλησης ·
επαγγελματικής σταδιοδρομίας ·
καταβολή μισθών ·
παρακολούθηση της υλοποίησης των εργασιών.

Υπάρχουν διάφορες μέθοδοι για την προστασία προσωπικών πληροφοριών. Οι εργαζόμενοι έχουν κάθε δικαίωμα να γνωρίζουν πώς αποθηκεύονται και χρησιμοποιούνται τα προσωπικά τους δεδομένα. Είναι ευθύνη των διαχειριστών να εξοικειώσουν τους υπαλλήλους με αυτές τις πληροφορίες. Οι υπάλληλοι επιβεβαιώνουν το γεγονός της ειδοποίησης με προσωπική υπογραφή.

152 Ομοσπονδιακός νόμος για την προστασία των προσωπικών δεδομένων

Είδη προσωπικών δεδομένων

Τι είδους προσωπικές πληροφορίες σχετικά με τους εργαζόμενους πρέπει να συλλέγονται καθορίζεται από τον Κώδικα Εργασίας, το Σύνταγμα της Ρωσικής Ομοσπονδίας και ορισμένους ομοσπονδιακούς νόμους. Επομένως, απαιτούνται δύο είδη εγγράφων. Το πρώτο είναι έγγραφα σχετικά με την υποβολή σύμβασης εργασίας. Το δεύτερο είναι η τεκμηρίωση που ζητείται ή καταρτίζεται απευθείας από τον εργοδότη.

Έτσι, τα προσωπικά δεδομένα ταξινομούνται σύμφωνα με τα ακόλουθα κριτήρια:

Βαθμός πρόσβασης

Δημόσια διαθέσιμη. Διατίθεται σε ένα ευρύ φάσμα ανθρώπων.
Εμπιστευτικό. Διατίθεται μόνο σε εκείνους τους οποίους επέτρεψε ο υπάλληλος.

Σκηνοθεσία

Ειδικά. Προσωπική ζωή, ποινικό μητρώο, θρησκευτικές πεποιθήσεις, πολιτικές πεποιθήσεις.
Συνήθεις. Όλα όσα δεν ισχύουν για ειδικά δεδομένα.

Περιεχόμενα

Βιομετρία. Χαρακτηρίζει τη φυσιολογία.
Δεν είναι βιομετρικά. Δεδομένα που δεν είναι βιομετρικά.

Είδη προσωπικών δεδομένων

Σε ποια είδη προσωπικών δεδομένων χωρίζονται; Τι ισχύει για αυτούς;

Είναι σημαντικό να κατανοήσετε ότι όλες οι πληροφορίες που αποθηκεύονται στην επιχείρηση σχετικά με έναν συγκεκριμένο υπάλληλο μπορούν να προβληθούν από δύο διαφορετικές οπτικές γωνίες.

Στοιχεία σχετικά με την οικογενειακή κατάσταση και την οικογένεια του εργαζομένου (τα μεμονωμένα μέλη του), συγκεκριμένα: την παρουσία εξαρτωμένων ατόμων, την παρουσία παιδιών, την ηλικία και τον αριθμό τους, την κατάσταση υγείας.
Πληροφορίες σχετικά με συγκεκριμένο υπάλληλο, δηλαδή: πλήρες όνομα (διαβατήριο), επάγγελμα, κατάσταση υγείας, καθώς και τυχόν ειδικές περιστάσεις.

Ο επικεφαλής της επιχείρησης υποχρεούται να διατυπώσει κανονιστική πράξη τοπικής σημασίας, η οποία να λαμβάνει υπόψη τη διαδικασία που καθορίζει την αποθήκευση των προσωπικών δεδομένων. Μπορεί να παρουσιαστεί με διαφορετικές μορφές. Για παράδειγμα, μπορεί να είναι ο κανονισμός για τα προσωπικά δεδομένα.

Έτσι, θα συζητήσουμε μια από τις αποχρώσεις με περισσότερες λεπτομέρειες. Προσωπικά δεδομένα: τι ισχύει γι 'αυτά; Πληροφορίες που περιέχονται σε προσωπικά αρχεία. Πρόκειται για τα εξής:

στοιχεία διαβατηρίου (τόπος και έτος γέννησης κ.λπ.) ·
αντίγραφο του διπλώματος ·
αντίγραφο εγγράφων που επιβεβαιώνουν την ύπαρξη ειδικών δεξιοτήτων και γνώσεων ·
αντίγραφο των εγγράφων της κρατικής συνταξιοδοτικής ασφάλισης.
άλλα έγγραφα.

Επομένως, συνοπτικά, τι σημαίνει η έννοια των προσωπικών δεδομένων; Τι ισχύει για αυτούς; Πρόκειται για προσωπικές πληροφορίες σχετικά με τον εργαζόμενο που χρειάζεται ο εργοδότης προκειμένου να αξιοποιήσει αποτελεσματικότερα τις δυνατότητες και τις δεξιότητες του εργαζόμενου. Ο τελευταίος, βεβαίως, πρέπει να δώσει τη συγκατάθεσή του για την επεξεργασία των προσωπικών δεδομένων. Εάν τηρούνται όλες οι διατυπώσεις, τότε οι πληροφορίες θα παραμείνουν όσο το δυνατόν πιο ασφαλείς.

ρήτρα προσωπικών δεδομένων

Ευθύνη αποκάλυψης

Είναι σημαντικό να ληφθεί υπόψη ότι το 152 ομοσπονδιακό νόμο «για την προστασία των προσωπικών δεδομένων» προβλέπει μόνο τη διοικητική ευθύνη της εταιρείας για την αποκάλυψη προσωπικών δεδομένων ενός υπαλλήλου. Αυτό σημαίνει ότι εάν ένας οργανισμός δεν είναι σε θέση να εγγυηθεί στους υπαλλήλους την απόλυτη προστασία των προσωπικών τους πληροφοριών, τότε το μόνο τιμά τους περιμένει. Επιπλέον, το ύψος της χρηματικής ποινής για την κακή αποθήκευση δεδομένων προσωπικού χαρακτήρα είναι απολύτως γελοίο. Σε γενικές γραμμές, κυμαίνονται από πέντε έως δέκα χιλιάδες ρούβλια. Φυσικά, αυτό συμβαίνει όταν πρόκειται μόνο για ενιαίες πληρωμές. Κατά κανόνα, σε επιχειρήσεις όπου υπάρχουν τέτοια προβλήματα, οι παραβιάσεις είναι πολλαπλές, πράγμα που σημαίνει ότι το ποσό του προστίμου αυξάνεται σημαντικά.

Ωστόσο, το κόστος μετρητών απέχει πολύ από τη σημαντικότερη συνέπεια του γεγονότος ότι η χρήση προσωπικών δεδομένων εμφανίζεται με λάθος τρόπο. Αυτό επηρεάζει σε μεγάλο βαθμό τη φήμη της εταιρείας. Εξάλλου, όταν οι εργαζόμενοι δίνουν τη συγκατάθεσή τους στην επεξεργασία των προσωπικών δεδομένων, αναμένουν ότι η ασφάλεια τους είναι εγγυημένη. Εάν αποδειχθεί διαφορετικά, το προσωπικό αυτό αρνείται να ασχοληθεί με μια τέτοια επιχείρηση.Η εταιρεία χάνει την ικανότητα να προσλαμβάνει επαγγελματίες.

συγκατάθεση για την επεξεργασία προσωπικών δεδομένων

Πώς ελέγχει η Roskomnadzor την προστασία των προσωπικών δεδομένων

Σε αυτή την περίπτωση, μας ενδιαφέρει το 152 ομοσπονδιακό νόμο "για την προστασία των προσωπικών δεδομένων". Είναι αυτός που αποτελεί τη νομοθετική βάση για την υλοποίηση αυτής της λειτουργίας.

Συνήθως, η Roskomnadzor ελέγχει τρεις κύριους τομείς της υπό εξέταση σφαίρας:

Τα μέσα μαζικής ενημέρωσης.
Επικοινωνία
Προστασία προσωπικών δεδομένων.

Ο Κανονισμός Προσωπικών Δεδομένων συνιστά στο Roskomnadzor να διεξάγει τέτοιους ελέγχους τουλάχιστον τρεις φορές το χρόνο. Ο κανόνας αυτός ισχύει για τις προγραμματισμένες επιθεωρήσεις. Οι μη προγραμματισμένες παράγονται ανάλογα με τις ανάγκες. Ποιος θα μπορούσε να είναι ο λόγος για αυτό; Για παράδειγμα, αν έχει πραγματοποιηθεί προγραμματισμένος έλεγχος για μεγάλο χρονικό διάστημα. Ή αν πρέπει να βεβαιωθείτε ότι έχουν ληφθεί υπόψη τα προηγούμενα σχόλια και έχουν γίνει οι απαραίτητες αλλαγές.

χρήση προσωπικών δεδομένων

Κανόνες για την αποθήκευση προσωπικών δεδομένων

Κάθε εταιρεία πρέπει να έχει αναπτύξει ειδικούς κανόνες για τον τρόπο αποθήκευσης και χρήσης των προσωπικών δεδομένων των εργαζομένων. Υπάρχουν διάφορες επιλογές για το πώς ακριβώς μπορεί να εκτελεστεί το έγγραφο που περιγράφεται. Αυτό μπορεί να είναι είτε ξεχωριστή διάταξη είτε τμήμα που περιλαμβάνεται στους τοπικούς εσωτερικούς κανονισμούς. Κάθε εργαζόμενος έχει το δικαίωμα να συμμετέχει στην ανάπτυξη και εφαρμογή μέτρων για την προστασία των προσωπικών δεδομένων. Αυτός είναι ο λόγος για τον οποίο όλοι οι εργαζόμενοι πρέπει να γνωρίζουν προσεκτικά το περιγραφόμενο έγγραφο.

Θα χρειαστεί να καταρτίσουμε μια λίστα προσωπικών δεδομένων και μια λίστα υπαλλήλων, καθώς και να δημιουργήσουμε ένα πρότυπο εγγράφου. Πρέπει να υπογραφεί από όλους όσους εργάζονται στην επιχείρηση.

ειδική ασφάλεια δεδομένων

Φυσική αποθήκευση

Υπάρχουν διάφοροι τρόποι αποθήκευσης δεδομένων. Ορισμένοι δεν είναι έτοιμοι να στραφούν σε ηλεκτρονικά αρχεία, πράγμα που σημαίνει ότι προτιμούν να ασκούν τις επιχειρήσεις με τον παραδοσιακό τρόπο (δηλαδή σε χαρτί). Η ουσία της μεθόδου είναι να αποθηκεύονται όλα τα δεδομένα σχετικά με τους υπαλλήλους, τα προσωπικά τους έγγραφα και τα αντίγραφα τους σε ένα κυριολεκτικό φάκελλο που ονομάζεται προσωπικό αρχείο.

Ποια είναι τα οφέλη αυτού του τύπου φύλαξης προσωπικών αρχείων; Μεταξύ αυτών είναι τα εξής:

όλες οι πληροφορίες είναι εύκολο να βρεθούν, καθώς βρίσκονται σε ένα μέρος.
τα δεδομένα μπορούν εύκολα να συστηματοποιηθούν.
η αναζήτηση πληροφοριών είναι όσο το δυνατόν πιο σύντομη.

Ωστόσο, αυτή η μέθοδος έχει ορισμένα μειονεκτήματα. Για παράδειγμα, τα ακόλουθα:

τη διαθεσιμότητα πρόσθετων πόρων αποθήκευσης, όπως ειδικών χώρων, εξοπλισμού, χρηματοκιβωτίων κλπ.
την πολυπλοκότητα της διαδικασίας ·
Ειδικές δεξιότητες που απαιτούνται για τεκμηρίωση σε χαρτί

Μερικές φορές τα τμήματα ανθρώπινων πόρων προτιμούν να αποθηκεύουν πληροφορίες για έναν εργαζόμενο χωριστά (σε διαφορετικούς θεματικούς φακέλους). Έτσι, όλες οι συμβάσεις εργασίας, τα ερωτηματολόγια και άλλα έγγραφα για όλους τους εργαζομένους αποθηκεύονται χωριστά. Είναι αριθμημένα για μια πιο βολική αναζήτηση. Αυτή η μέθοδος είναι λιγότερο έντασης εργασίας από αυτή που περιγράφεται παραπάνω και δεν απαιτεί ειδικές δεξιότητες από έναν υπάλληλο του τμήματος προσωπικού.

Παρ 'όλα αυτά, δεν είναι χωρίς ελαττώματα. Μεταξύ αυτών είναι τα εξής:

απαιτείται ένας μεγάλος χρόνος για να βρεθούν τα απαραίτητα δεδομένα για έναν συγκεκριμένο υπάλληλο.
ο κίνδυνος διαρροής εμπιστευτικών πληροφοριών αυξάνεται σημαντικά.

Ηλεκτρονική αποθήκευση

Στην περίπτωση αυτή, τα τμήματα ανθρωπίνων πόρων προτιμούν να χρησιμοποιούν ηλεκτρονικές βάσεις δεδομένων και διάφορα συστήματα πληροφοριών. Συχνά αυτό διασφαλίζει την ασφάλεια των προσωπικών δεδομένων.

Ποια είναι τα πλεονεκτήματα αυτού του τύπου αποθήκευσης πληροφοριών; Οι κυριότερες θα αναφέρονται παρακάτω:

δεν χρειάζεται να έχετε ένα μεγάλο αρχείο.
σημαντική εξοικονόμηση χώρου.
δεν υπάρχουν περιορισμοί στη διάρκεια ζωής του προϊόντος.
Είναι εύκολο να επεξεργαστείτε τα προσωπικά σας δεδομένα και δεν χρειάζεται πολύς χρόνος.
η μη εξουσιοδοτημένη πρόσβαση στα δεδομένα αποκλείεται πρακτικά.
δεν χρειάζονται πρόσθετοι πόροι.

Υπάρχουν, βέβαια, μερικά μειονεκτήματα. Για παράδειγμα, τα ακόλουθα:

την ανάγκη δημιουργίας αντιγράφων ασφαλείας ολόκληρης της βάσης δεδομένων.
χρειάζονται έναν ειδικό που θα διαχειρίζεται το σύστημα πληροφοριών.
δαπάνες για ειδικά σχεδιασμένο εξοπλισμό και λογισμικό.
Ένας υπάλληλος ο οποίος επεξεργάζεται δεδομένα προσωπικού χαρακτήρα πρέπει να είναι εξαιρετικά ικανός.

Ποιες μέθοδοι χρησιμοποιούνται για την αποτελεσματική προστασία των προσωπικών στοιχείων των εργαζομένων;

Δημιουργήστε χώρους στους οποίους τα προσωπικά δεδομένα μεταποιούνται πλήρως κλειστά για τους άλλους εργαζομένους.
Οι εργαζόμενοι πρέπει να αποκτήσουν ειδική άδεια για να λάβουν οποιαδήποτε πληροφορία.
Η αποθήκευση δεδομένων πρέπει να είναι σαφώς οργανωμένη.

Δεδομένης της παρουσίας τόσο των μειονεκτημάτων όσο και των πλεονεκτημάτων κάθε μεθόδου, κατά κανόνα, οι εργοδότες τους συνδυάζουν. Δεν έχει σημασία ποια μέθοδος αποθήκευσης πληροφοριών χρησιμοποιείται, ο εργοδότης, με τον ένα ή τον άλλο τρόπο, πρέπει να λάβει τη συγκατάθεση του υπαλλήλου για να επεξεργαστεί τα προσωπικά του στοιχεία.

Συμπέρασμα

Προσωπικά δεδομένα - εμπιστευτικές πληροφορίες που μπορεί να συλλέγονται από τον εργοδότη για τον προσδιορισμό της ταυτότητας του εργαζομένου, καθώς και για τον καθορισμό του επιπέδου προσόντων του εργαζομένου και του επαγγελματικού του δυναμικού. Υπάρχουν διάφοροι τρόποι αποθήκευσης και επεξεργασίας προσωπικών πληροφοριών (μπορούν να εγγραφούν σε χαρτί ή σε ηλεκτρονικά μέσα, ανάλογα με τις προτιμήσεις του τμήματος προσωπικού και τις δυνατότητες της επιχείρησης). Η προστασία των προσωπικών δεδομένων πρέπει να αποτελεί την πρώτη προτεραιότητα της αρμόδιας υπηρεσίας, δεδομένου ότι αυτό είναι το δικαίωμα του εργαζομένου, το οποίο του εγγυάται το Σύνταγμα της Ρωσικής Ομοσπονδίας. Είναι σημαντικό να γνωρίζετε καλά τα δικαιώματά σας για να είστε σε θέση να προστατευθείτε σε μια αμφιλεγόμενη κατάσταση.