Ao entrar em um emprego, um novo funcionário fornece ao empregador uma enorme quantidade de informações pessoais. Isso se deve em parte às necessidades de produção. Independentemente da natureza dos dados fornecidos, eles devem ser armazenados adequadamente e adequadamente protegidos. Se isso não acontecer e as informações pessoais dos funcionários forem divulgadas, danos significativos serão infligidos aos funcionários (sua dignidade e segurança pessoal). Portanto, é importante considerar o conceito de "dados pessoais" com mais detalhes. O que se aplica a eles? Como eles devem ser armazenados? Quais são os métodos para proteger dados pessoais? Quem regula o processo de armazenamento e processamento? Respostas a estas e algumas outras perguntas serão fornecidas diretamente neste artigo. Seja o mais cuidadoso possível.
Lei de dados pessoais
Uma variedade de regulamentações fornece diferentes definições do conceito de "dados pessoais de um funcionário". Para entender exatamente o significado, é necessário correlacionar suas várias posições. Sua base legislativa é a lei "Sobre dados pessoais" e um número de normas contidas na Constituição da Federação Russa.
Então, e as informações coletadas dos funcionários da empresa? Esses funcionários se tornam sujeitos de dados pessoais. Esse tipo de informação inclui os seguintes dados: nome completo, dados de nascimento, status de família, local de residência, status social, informações sobre renda atual, dados de educação e assim por diante.
Este dado refere-se ao tipo de informação com acesso limitado, pois é legalmente confirmado que ninguém pode ser interferido em sua vida pessoal. Isso também se aplica a dados pessoais.
Tais informações são necessárias para identificar efetivamente o cidadão. E se estamos falando de um funcionário, os dados pessoais fornecem informações sobre ele como profissional em um determinado campo de atividade. Portanto, é lógico que apenas as informações pessoais estejam relacionadas às informações pessoais do funcionário, relacionadas ao seu potencial profissional e às especificidades do cumprimento de suas obrigações profissionais.
A Constituição da Federação Russa garante aos cidadãos a confidencialidade de suas vidas pessoais. E as informações pessoais estão diretamente relacionadas a isso. Isto é determinado pelo decreto relevante do Presidente da Federação Russa, que confirma a natureza confidencial deste tipo de informação e reforça a falta de acesso ao mesmo para o público.
Ao mesmo tempo, o Código do Trabalho da Federação Russa fornece uma definição bastante restrita do conceito em consideração. Ele alega que os dados pessoais do funcionário são informações necessárias para seu gerente em relação ao desempenho de suas obrigações profissionais diretas e que se relacionam exclusivamente com um funcionário específico.
Processando dados pessoais
Por que preciso processar e armazenar dados pessoais? Eles são necessários para implementar adequadamente a atividade de trabalho da empresa.
Os objetivos de seu processamento são os seguintes:
- o fato de emprego;
- base para o avanço na carreira;
- fazer pagamentos salariais;
- acompanhamento da implementação do trabalho.
Existem vários métodos para proteger informações pessoais. Os trabalhadores têm todo o direito de saber como seus dados pessoais são armazenados e usados. É responsabilidade dos gerentes familiarizar os funcionários com essas informações. Os funcionários confirmam o fato da notificação com uma assinatura pessoal.
Tipos de dados pessoais
Que tipo de informação pessoal sobre os funcionários deve ser coletada é determinada pelo Código Trabalhista, a Constituição da Federação Russa e uma série de leis federais. Então, dois tipos de documentos são necessários. O primeiro deles é trabalhos relacionados à apresentação de um contrato de trabalho. A segunda é a documentação solicitada ou compilada diretamente pelo empregador.
Assim, os dados pessoais são classificados de acordo com os seguintes critérios:
Grau de acesso
- Publicamente disponível. Disponível para uma ampla gama de pessoas.
- Confidencial Disponível apenas para aqueles que o funcionário permitiu.
Direção
- Especial. Vida pessoal, antecedentes criminais, crenças religiosas, crenças políticas.
- Ordinário Tudo o que não se aplica a dados especiais.
Conteúdos
- Biometria. Caracterizar fisiologia.
- Não é biométrico. Dados que não são biométricos.
Tipos de dados pessoais
Quais tipos de dados pessoais são divididos em? O que se aplica a eles?
É importante entender que todas as informações armazenadas na empresa em relação a um funcionário específico podem ser visualizadas de dois pontos de vista diferentes.
- Dados sobre o estado civil e família do empregado (seus membros individuais), a saber: presença de dependentes, presença de filhos, idade e número, estado de saúde.
- Informações sobre um funcionário específico, a saber: nome completo (passaporte), profissão, estado de saúde, bem como quaisquer circunstâncias especiais.
O chefe da empresa é obrigado a formular um ato regulador de importância local, que considera o procedimento que determina o armazenamento de dados pessoais. Pode ser apresentado em diferentes formas. Por exemplo, pode ser o Regulamento sobre dados pessoais.
Então, vamos discutir uma das nuances em mais detalhes. Dados pessoais: o que se aplica a eles? Informações contidas em arquivos pessoais. É sobre o seguinte:
- detalhes do passaporte (local e ano de nascimento e assim por diante);
- cópia do diploma;
- cópia de documentos que confirmam a presença de habilidades e conhecimentos especiais;
- cópia de documentos do seguro de pensão do estado;
- outros documentos.
Então, para resumir, o que significa o conceito de dados pessoais? O que se aplica a eles? Esta é uma informação pessoal sobre o funcionário que o empregador precisa para usar de forma mais eficaz o potencial e as habilidades do funcionário. Este último, é claro, deve dar seu consentimento ao processamento de dados pessoais. Se todas as formalidades forem seguidas, as informações permanecerão tão seguras quanto possível.
Responsabilidade de Divulgação
É importante levar em conta que a Lei Federal "Sobre a proteção de dados pessoais" fornece apenas a responsabilidade administrativa da empresa pela divulgação de dados pessoais de um funcionário. Isso significa que, se uma organização não puder garantir aos funcionários proteção absoluta de suas informações pessoais, apenas uma multa a aguarda. Além disso, o montante da punição monetária pelo armazenamento indevido de dados pessoais é absolutamente ridículo. Em geral, eles variam de cinco a dez mil rublos. Naturalmente, este é o caso quando se trata de pagamentos únicos. Como regra, em empresas onde existem tais problemas, as violações são múltiplas, o que significa que o valor da multa aumenta significativamente.
No entanto, os custos em dinheiro estão longe de ser a consequência mais importante do fato de que o uso de dados pessoais ocorre de maneira errada. Isso afeta muito a reputação da empresa. Afinal, quando os funcionários dão seu consentimento para o processamento de dados pessoais, eles esperam que sua segurança seja garantida. Caso contrário, esse pessoal se recusa a negociar com uma empresa desse tipo.A empresa está perdendo a capacidade de contratar profissionais.
Como Roskomnadzor verifica a proteção de dados pessoais
Neste caso, estamos interessados em leis federais "Sobre a proteção de dados pessoais". É ele quem é a base legislativa para a implementação desta função.
Geralmente, Roskomnadzor verifica três áreas principais da esfera em consideração:
- A mídia
- Comunicação
- Proteção de dados pessoais.
O Regulamento de Dados Pessoais recomenda que a Roskomnadzor realize tais verificações pelo menos três vezes por ano. Esta regra aplica-se a inspeções programadas. Não programados são produzidos conforme necessário. Qual poderia ser a razão disso? Por exemplo, se uma auditoria planejada tiver sido executada por um longo período. Ou se você precisa ter certeza de que os comentários anteriores foram levados em consideração e as mudanças necessárias foram feitas.
Regras para o armazenamento de dados pessoais
Cada empresa deve ter desenvolvido regras especiais sobre como os dados pessoais dos funcionários são armazenados e usados. Existem várias opções de como exatamente o documento descrito pode ser executado. Isso pode ser uma provisão separada ou uma seção incluída nas Regras Internas locais. Cada funcionário tem o direito de participar no desenvolvimento e implementação de medidas para proteger os dados pessoais. É por isso que todos os funcionários devem estar cuidadosamente familiarizados com o documento descrito.
Será necessário compilar uma lista de dados pessoais e uma lista de funcionários, bem como criar um modelo de documento. Deve ser assinado por todos que trabalham na empresa.
Armazenamento físico
Existem várias maneiras de armazenar dados. Alguns não estão prontos para mudar para arquivos eletrônicos, o que significa que preferem conduzir negócios da maneira tradicional (isto é, em papel). A essência do método é armazenar todos os dados sobre funcionários, seus documentos pessoais e cópias em uma pasta literal chamada arquivo pessoal.
Quais são os benefícios desse tipo de registro pessoal? Entre eles estão os seguintes:
- todas as informações são fáceis de encontrar, pois estão localizadas em um só lugar;
- os dados podem ser facilmente sistematizados;
- busca de informações leva o menor tempo possível.
No entanto, esse método tem algumas desvantagens. Por exemplo, o seguinte:
- a disponibilidade de recursos adicionais para armazenamento, como salas especiais, equipamentos, cofres e assim por diante;
- a complexidade do processo;
- Habilidades especiais necessárias para documentação em papel.
Às vezes, os departamentos de recursos humanos preferem armazenar informações sobre um funcionário separadamente (em diferentes pastas temáticas). Assim, todos os contratos de trabalho, questionários e outros documentos para todos os funcionários são armazenados separadamente. Eles são numerados para uma pesquisa mais conveniente. Esse método é menos trabalhoso do que o descrito acima e não requer nenhuma habilidade especial de um funcionário do departamento de pessoal.
No entanto, ele não é sem falhas. Entre eles estão os seguintes:
- uma grande quantidade de tempo é necessária para encontrar os dados necessários sobre um funcionário em particular;
- o risco de vazamento de informações confidenciais é significativamente aumentado.
Armazenamento eletrônico
Neste caso, os departamentos de recursos humanos preferem usar bancos de dados eletrônicos e uma variedade de sistemas de informação. Muitas vezes isso garante a segurança dos dados pessoais.
Quais são os benefícios deste tipo de armazenamento de informações? Os principais serão listados abaixo:
- não há necessidade de ter um arquivo grande;
- economia significativa de espaço;
- não há restrições quanto ao prazo de validade;
- É conveniente processar dados pessoais e não é preciso muito tempo.
- o acesso não autorizado aos dados é praticamente excluído;
- nenhum recurso adicional é necessário.
Existem, claro, algumas desvantagens. Por exemplo, o seguinte:
- a necessidade de fazer backup de todo o banco de dados;
- precisa de um especialista que administrará o sistema de informação;
- despesas com equipamentos e softwares especialmente projetados serão necessárias;
- Um funcionário que processa dados pessoais deve ser extremamente competente.
Quais métodos são usados para proteger efetivamente as informações pessoais dos funcionários?
- Faça as instalações em que os dados pessoais são processados completamente fechados para outros funcionários.
- Os funcionários devem obter permissão especial para receber qualquer informação.
- O armazenamento de dados deve ser claramente organizado.
Dada a presença de desvantagens e vantagens de cada um dos métodos, em geral, os empregadores os combinam. Não importa qual método de armazenamento de informações é usado, o empregador, de uma forma ou de outra, deve obter o consentimento do funcionário para processar suas informações pessoais.
Conclusão
Dados pessoais - informações confidenciais que podem ser coletadas pelo empregador para identificar a identidade do funcionário, bem como determinar o nível de qualificação do funcionário e seu potencial profissional. Existem várias maneiras de armazenar e processar informações pessoais (elas podem ser gravadas em papel ou mídia eletrônica, dependendo das preferências do departamento de pessoal e das capacidades da empresa). A proteção de dados pessoais deve ser a primeira prioridade do departamento relevante, pois este é o direito do empregado, que é garantido a ele pela Constituição da Federação Russa. É importante conhecer bem os seus direitos para poder proteger-se numa situação controversa.