Пособие для кадровика по персональным данным

Защита персональных данных в кадровой службе

Эту работу следует возложить на конкретного сотрудника кадровой службы или нескольких сотрудников, например, в крупных организациях каждый сотрудник может заниматься приказами по категориям персонала — руководителям, специалистам, рабочим и т. д. Регистрация этих приказов также должна быть передана в кадровую службу. Материалы, связанные с анкетированием, тестированием, проведением собеседований с кандидатами на должность, целесообразно помещать не в личное дело сотрудника, а в специальное дело, имеющее гриф «Строго конфиденциально». Объясняется это тем, что подобные материалы раскрывают личные и моральные качества сотрудника и могут при разглашении содержащихся в них сведений стать полезными злоумышленнику.

Материалы с результатами тестирования работающих сотрудников, материалы их аттестаций формируются в самостоятельное дело, также имеющее гриф строгой конфиденциальности.

Совершенствование работы с персональными данными в кадровой службе организации

Кроме того, важными законами в области работы с персональными данными являются Федеральный закон «Об электронной цифровой подписи» и Федеральный закон РФ «Об обществах с ограниченной ответственностью».

Особое внимание обращается на сохранность документов личных дел работников.

В своей работе кадровые службы организаций опираются также на ФЗ «Об архивном деле в Российской Федерации» и Постановление правительства РФ О трудовых книжках № 225 от 16 апреля 2003 г. Данные законы регламентируют порядок оформления, ведения, учета и хранения трудовых книжек работников, в которых содержатся персональные данные работника.

Определяют порядок передачи в архив трудовых книжек и других документов, содержащих ПДР. Личная тайна гражданина охраняется Конституцией Российской Федерации. Разглашение этой тайны, т.е. бесконтрольное распространение персональных данных во времени и пространстве, может нанести значительный ущерб физическому лицу.

Персональные данные

Разглашение может быть совершено среди коллег, знакомых, родственников и других лиц, не имеющих законного доступа к ним. Кроме разглашения основными видами нарушений правил работы с персональными данными являются незаконное получение или использование сведений, составляющих персональные данные, и утрата материальных носителей, содержащих данную информацию.

Важно! Следует подчеркнуть, что увольнение работника может быть осуществлено только за разглашение персональных данных.

В иных случаях работодатель вправе наложить на виновное лицо другое дисциплинарное взыскание. К дисциплинарной ответственности могут быть привлечены лишь те работники кадровой службы, которые приняли на себя обязательство соблюдать правила работы с персональными данными Работники и их представители имеют право осуществлять контроль за выполнением требований по защите конфиденциальности этой категории информации, запрещать или приостанавливать обработку персональных данных в случае их невыполнения.

Новые требования к обработке персональных данных и другие изменения законодательства

12.

Внедрить в работе с информационными системами требования (методы и способы), установленные приказом ФСТЭК России от 5 февраля 2010 г. № 58

«Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»

.

– Приказ Роскомнадзора от 1 декабря 2009 г.

№ 630 «Об утверждении Административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных»; – Федеральный закон от 27 июля 2006 г.

№ 152-ФЗ «О персональных данных»; – постановление Правительства РФ от 17 ноября 2007 г. № 781

«Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»

; – приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г.

Положение о персональных данных работника организации («Справочник кадровика: Руководство по оформлению типовых документов: Практическое пособие», «Омега-Л», 2007)

Первоначально в личное дело группируются документы, содержащие персональные данные работника, в порядке, отражающем процесс приема на работу: кадровая справка; заявление работника о приеме на работу; листок по учету кадров; результат медицинского обследования на предмет годности к осуществлению трудовых обязанностей; расписка работника об ознакомлении с документами организации, устанавливающими порядок обработки персональных данных работников, а также о его правах и обязанностях в этой области; расписка работника об ознакомлении его с локальными нормативными актами организации; дополнение к личному делу; внутренняя опись.

Все документы личного дела подшиваются в обложку.

К каждому личному делу прилагается фотография работника (без головного убора, размер 3 x 4 см).

Как организовать защиту персональных данных сотрудников?

Определение типа угроз безопасности персональных данных, актуальных для системы обработки и защиты персональных данных, производится с учетом оценки возможного вреда и в соответствии с нормативными актами упомянутых органов (п.

На оборотной стороне фотографии указываются фамилия, имя, отчество работника.

, Требований, утвержденных ). При обработке персональных данных в системах могут устанавливаться четыре уровня защищенности в зависимости от категории данных и количества сотрудников, сведения о которых содержит система. В зависимости от уровня защищенности работодателю следует принимать различные меры защиты систем обработки персональных данных, предусмотренные Требований, утвержденных .

Например, установление режима обеспечения безопасности помещений, в которых размещены персональные данные, назначение лиц, ответственных за обеспечение безопасности персональных данных в информационной системе, и т.

Работа с персональными данными

Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (фотографии, изображения радужки и папиллярных узоров пальцев).

Оператор — […] юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Персональные данные сотрудников: что важно знать кадровику

Причем не обо всех, а только о тех, что представляют особый риск для прав и свобод субъектов персональных данных (ст.

9 Закона № 2297). Перечень «особо рискованных» данных можно найти в п. 1.2 Порядка уведомления Уполномоченного Верховной Рады Украины по правам человека об обработке персональных данных, представляющих особый риск для прав и свобод субъектов персональных данных, о структурном подразделении или ответственном лице, организующем работу, связанную с защитой персональных данных при их обработке, а также разглашении указанной информации, утвержденного Приказом № 1/02-14. Как правило, персональные данные сотрудников, которые нужны работодателю для выполнения его обязанностей, касающихся оплаты труда и кадрового делопроизводства, не попадают в этот «рискованный» перечень.

Получается, что Уполномоченного уведомлять не нужно.

Персональные данные: защита персональных данных

Читайте по теме в электронном журнале Так или иначе, каждый кадровик в силу профессии имеет дело с обработкой сведений конфиденциального характера, необходимых для начисления зарплаты, расчета пособий и компенсаций, допуска к отдельным видам трудовой деятельности, оформления соглашений.

Иногда без них действительно не обойтись — например, при оформлении налогового вычета работнику, имеющего несовершеннолетних детей, или предоставлении инвалиду двухмесячного отпуска за свой счет в качестве льготы.

Заполняя личные карточки и другие документы, содержащие сведения о сотрудниках, необходимо придерживаться принципа целевого использования информации. Нельзя собирать и обрабатывать данные в порядке и объеме, не соответствующим цели сбора.