Ved innreise gir den nye ansatte arbeidsgiveren en enorm mengde personlig informasjon. Dette skyldes delvis produksjonsbehov. Uavhengig av arten av dataene som leveres, må de lagres og beskyttes korrekt. Hvis dette ikke skjer og de personlige opplysningene til de ansatte blir avslørt, påføres de ansatte betydelig skade (både deres verdighet og personlig sikkerhet). Derfor er det viktig å vurdere begrepet "personopplysninger" mer detaljert. Hva gjelder dem? Hvordan skal de lagres? Hva er metodene for å beskytte personopplysninger? Hvem regulerer prosessen med lagring og prosessering? Svar på disse og noen andre spørsmål vil bli gitt direkte i denne artikkelen. Vær så forsiktig som mulig.
Personopplysningsloven
En rekke forskrifter gir forskjellige definisjoner av begrepet "personopplysninger om en ansatt." For å forstå hva som menes nøyaktig, er det nødvendig å korrelere deres ulike posisjoner. Deres lovgivningsgrunnlag er loven "På personopplysninger" og en rekke normer i Russlands forfatning.
Så hva med informasjonen som samles inn fra ansatte i bedriften? Slike ansatte blir gjenstand for personopplysninger. Denne typen informasjon inkluderer følgende data: fullt navn, fødselsdata, familiestatus, bosted, sosial status, informasjon om nåværende inntekt, utdanningsdata, og så videre.
Disse dataene refererer til typen informasjon med begrenset tilgang, fordi det er lovlig bekreftet at ingen kan bli forstyrret i hans personlige liv. Dette gjelder også personopplysninger.
Slik informasjon er nødvendig for å kunne identifisere innbyggeren effektivt. Og hvis vi snakker om en ansatt, så gir personopplysninger informasjon om ham som profesjonell innen et bestemt aktivitetsfelt. Derfor er det logisk at bare personlig informasjon gjelder personopplysningene til den ansatte, som er relatert til hans faglige potensiale og detaljene ved å utføre hans arbeidsoppgaver.
Den russiske føderasjonens grunnlov garanterer borgerne fortrolighet i deres personlige liv. Og personlig informasjon er direkte relatert til den. Dette bestemmes av det relevante dekretet fra presidenten for Den russiske føderasjon, som bekrefter den konfidensielle karakteren av denne typen informasjon og forsterker mangelen på tilgang til den for publikum.
Samtidig gir den russiske føderasjonens arbeidskode en ganske smal definisjon av konseptet som vurderes. Han hevder at de ansattes personopplysninger er informasjon som er nødvendig for hans leder i forbindelse med utførelsen av hans direkte faglige oppgaver og som utelukkende vedrører en bestemt ansatt.
Behandler personopplysninger
Hvorfor trenger jeg å behandle og lagre personopplysninger? De er nødvendige for å kunne implementere arbeidsaktiviteten til bedriften riktig.
Målene med behandlingen er som følger:
- faktum av ansettelse;
- grunnlag for karriereutvikling;
- foreta lønnsutbetalinger;
- overvåking gjennomføringen av arbeidet.
Det finnes en rekke metoder for å beskytte personlig informasjon. Arbeidstakere har all rett til å vite hvordan deres personlige data lagres og brukes. Det er ledernes ansvar å gjøre de ansatte kjent med denne informasjonen. Ansatte bekrefter faktumet om varsling med en personlig signatur.
Typer av personopplysninger
Hva slags personlig informasjon om ansatte som skal samles inn, bestemmes av arbeidskodeloven, Russlands føderasjons grunnlov og en rekke føderale lover. Så to typer dokumenter er nødvendige. Den første er papirer relatert til innlevering av en arbeidsavtale. Det andre er dokumentasjonen som direkte blir bedt om eller utarbeidet av arbeidsgiveren.
Så personopplysninger klassifiseres etter følgende kriterier:
Grad av tilgang
- Offentlig tilgjengelig. Tilgjengelig for et bredt spekter av mennesker.
- Konfidensiell. Kun tilgjengelig for de som den ansatte tillot.
retning
- Special. Personlig liv, kriminell journal, religiøs tro, politisk tro.
- Konvensjonelle. Alt som ikke gjelder spesielle data.
innhold
- Biometrisk. Karakterisere fysiologi.
- Ikke biometrisk. Data som ikke er biometriske.
Typer av personopplysninger
Hvilke typer personopplysninger er delt inn i? Hva gjelder dem?
Det er viktig å forstå at all informasjonen som er lagret i bedriften om en bestemt ansatt kan sees fra to forskjellige synsvinkler.
- Data om sivilstatus og familie til den ansatte (dets enkelte medlemmer), nemlig: nærvær av forsørgere, tilstedeværelse av barn, deres alder og antall, helsetilstand.
- Informasjon om en bestemt ansatt, nemlig: fullt navn (pass), yrke, helsetilstand, samt spesielle forhold.
Lederen av foretaket er forpliktet til å formulere en lovgivningsmessig handling av lokal betydning, som vurderer prosedyren som bestemmer lagring av personopplysninger. Det kan presenteres i forskjellige former. Det kan for eksempel være forordningen om personopplysninger.
Så vi vil diskutere en av nyansene mer detaljert. Personopplysninger: hva gjelder dem? Informasjon i personlige filer. Det handler om følgende:
- passdetaljer (sted og fødselsår og så videre);
- kopi av vitnemål;
- kopi av dokumenter som bekrefter tilstedeværelsen av spesielle ferdigheter og kunnskaper;
- kopi av dokumenter fra statlig pensjonsforsikring;
- andre dokumenter.
Så, for å oppsummere, hva betyr begrepet personopplysninger? Hva gjelder dem? Dette er personlig informasjon om den ansatte som arbeidsgiveren trenger for å mest mulig utnytte den ansattes potensial og ferdigheter. Sistnevnte må selvfølgelig gi sitt samtykke til behandling av personopplysninger. Hvis alle formaliteter følges, vil informasjonen forbli så sikker som mulig.
Informasjonsansvar
Det er viktig å ta i betraktning at 152 føderale lover "Om beskyttelse av personopplysninger" bare gir det administrative ansvaret til selskapet for utlevering av personopplysninger til en ansatt. Dette betyr at hvis en organisasjon ikke er i stand til å garantere ansatte absolutt beskyttelse av deres personlige opplysninger, så bare venter en bot. Dessuten er mengden av økonomisk straff for feil lagring av personopplysninger helt latterlig. Generelt varierer de fra fem til ti tusen rubler. Dette er selvfølgelig tilfelle når det kun gjelder enkeltbetalinger. Som regel er brudd flere i foretak der det er slike problemer, noe som betyr at bøtenes størrelse øker betydelig.
Kontantkostnader er imidlertid langt fra den viktigste konsekvensen av at bruken av personopplysninger skjer på feil måte. Dette påvirker selskapets omdømme i stor grad. Når alt kommer til alt, når ansatte gir samtykke til behandling av personopplysninger, forventer de at deres sikkerhet er garantert. Hvis det viser seg noe annet, nekter slikt personell å forholde seg til et selskap av denne typen.Selskapet mister muligheten til å ansette fagpersoner.
Hvordan Roskomnadzor sjekker beskyttelsen av personopplysninger
I dette tilfellet er vi interessert i 152 føderale lover "Om beskyttelse av personopplysninger". Det er han som er lovgivningsgrunnlaget for implementeringen av denne funksjonen.
Vanligvis sjekker Roskomnadzor tre hovedområder i den aktuelle sfæren:
- Media.
- Kommunikasjon.
- Beskyttelse av personopplysninger.
Personopplysningsforordningen anbefaler at Roskomnadzor foretar slike kontroller minst tre ganger i året. Denne regelen gjelder planlagte inspeksjoner. Uplanlagt produseres etter behov. Hva kan være årsaken til dette? For eksempel hvis en planlagt revisjon har blitt utført i lang tid. Eller hvis du må sørge for at tidligere kommentarer er tatt i betraktning og nødvendige endringer er gjort.
Regler for lagring av personopplysninger
Hvert selskap må ha utviklet spesielle regler for hvordan de ansattes personopplysninger lagres og brukes. Det er flere alternativer for hvordan nøyaktig det beskrevne dokumentet kan utføres. Dette kan enten være en egen bestemmelse eller et avsnitt som er inkludert i de lokale interne reglene. Hver ansatt har rett til å delta i utvikling og gjennomføring av tiltak for å beskytte personopplysninger. Det er derfor alle ansatte må bli nøye kjent med det beskrevne dokumentet.
Det vil være nødvendig å sette sammen en liste med personopplysninger og en liste over ansatte, samt lage en dokumentmal. Det må signeres av alle som jobber i bedriften.
Fysisk lagring
Det er forskjellige måter å lagre data på. Noen er ikke klare til å bytte til elektroniske arkiver, noe som betyr at de foretrekker å drive virksomhet på tradisjonell måte (det vil si på papir). Essensen av metoden er å lagre alle dataene om ansatte, hans personlige dokumenter og kopier i en bokstavelig mappe kalt en personlig fil.
Hva er fordelene med denne typen personlig journalføring? Blant dem er følgende:
- all informasjon er lett å finne, ettersom den ligger på ett sted;
- data kan enkelt systematiseres;
- informasjonssøk tar så kort tid som mulig.
Imidlertid har denne metoden noen ulemper. For eksempel følgende:
- tilgjengeligheten av ekstra ressurser for lagring, for eksempel spesielle rom, utstyr, safer og så videre;
- kompleksiteten i prosessen;
- Spesielle ferdigheter som kreves for papirdokumentasjon.
Noen ganger foretrekker personalavdelinger å lagre informasjon om en ansatt hver for seg (i forskjellige tematiske mapper). Så alle arbeidskontrakter, spørreskjemaer og andre dokumenter for alle ansatte lagres separat. De er nummerert for et mer praktisk søk. Denne metoden er mindre arbeidsintensiv enn den som er beskrevet ovenfor, og krever ingen spesielle ferdigheter fra en ansatt i personalavdelingen.
Likevel er han ikke uten feil. Blant dem er følgende:
- det kreves mye tid for å finne nødvendige data om en bestemt ansatt;
- risikoen for lekkasje av konfidensiell informasjon økes betydelig.
Elektronisk lagring
I dette tilfellet foretrekker personalavdelingene å bruke elektroniske databaser og en rekke informasjonssystemer. Ofte sikrer dette sikkerheten til personopplysninger.
Hva er fordelene med denne typen informasjonslagring? De viktigste blir listet nedenfor:
- ikke nødvendig å ha et stort arkiv;
- betydelige plassbesparelser;
- det er ingen begrensninger på holdbarheten;
- Det er praktisk å behandle personopplysninger, og det tar ikke mye tid;
- uautorisert tilgang til data er praktisk talt utelukket;
- ingen ekstra ressurser er nødvendig.
Det er selvfølgelig noen minuser. For eksempel følgende:
- behovet for å sikkerhetskopiere hele databasen;
- trenger en spesialist som skal administrere informasjonssystemet;
- utgifter til spesielt designet utstyr og programvare vil være påkrevd;
- En ansatt som behandler personopplysninger må være ekstremt kompetent.
Hvilke metoder brukes for å effektivt beskytte personopplysninger om ansatte?
- Lag lokalene der personopplysningene behandles fullstendig lukket for andre ansatte.
- Ansatte må få spesiell tillatelse til å motta informasjon.
- Datalagring skal være tydelig organisert.
Gitt tilstedeværelsen av både ulemper og fordeler ved hver av metodene, som regel, kombinerer arbeidsgivere dem. Det spiller ingen rolle hvilken metode for lagring av informasjon som blir brukt, arbeidsgiveren må på en eller annen måte innhente samtykke fra arbeidstakeren til å behandle personopplysningene hans.
konklusjon
Personopplysninger - konfidensiell informasjon som kan innhentes av arbeidsgiveren for å identifisere den ansattes identitet, samt for å bestemme kvalifiseringsnivået til den ansatte og hans faglige potensial. Det er flere måter å lagre og behandle personlig informasjon (det kan tas opp på papir eller elektroniske medier, avhengig av preferansene til personalavdelingen og mulighetene til bedriften). Beskyttelsen av personopplysninger bør være førsteprioritet for den relevante avdelingen, da dette er arbeidstakernes rett, som garanteres ham av Russlands forfatning. Det er viktig å kjenne rettighetene dine godt for å kunne beskytte deg selv i en kontroversiell situasjon.