"Человек - самое уязвимое место в системе безопасности.."

Положение о защите персональных данных работников

1. Что входит в персональные данные сотрудника
2. Обработка персональной информации сотрудника

Что входит в персональные данные сотрудника

Персональные данные — информация, которая нужна работодателю для составления трудовых отношений относительно конкретного работника. Персональные данные являются конфиденциальной информацией. К таким данным относится:

  • ФИО, дата рождения, место рождения
  • Информация о социальном, семейном и другом положении
  • Информация о навыках, образовании или других специальных подготовок сотрудника
  • Информация о доходах сотрудника
  • Информация о медицинском состоянии человека
  • Адрес проживания, номер телефона, почтовый адрес сотрудника и членов его семьи
  • Информация по поводу трудовой книги, страховом свидетельстве, информация по поводу налогов
  • Информация воинского учета

Обработка персональной информации сотрудника

Обработка персональных данных сотрудника — хранение, получение либо другое использование этой информации. Такая информация используется для реализации соблюдения законов и нормативных актов. Также для обеспечения безопасности работника, контроля работы сотрудника по выполнению его функциональных обязательств и оплаты труда.

Работодатель не имеет право обрабатывать персональную информацию сотрудника относительно его религиозных, политических или других убеждениях, а также частной жизни. Работодатель имеет право обрабатывать информацию о частной жизни сотрудника, только с его письменного согласия. Также при принятии каких либо решений относительно работника, работодатель не имеет права полагаться на персональную информацию сотрудника, получив их из АС(автоматизированной системы) обработки.

Получение персональной информации

Сотрудник обязан предоставить работодателю правильные данные о себе и оперативно оповещать его об изменении своих персональных данных. Если ситуация такова, что работодатель может получить нужные ему персональные данные у третьего лица, то он должен прежде уведомить работник об этом и получить от него письменное разрешение (рис. 1). Работодатель должен сообщить сотруднику о источнике, целях получения и в случаи отказа, объяснить возможные последствия.

Хранение персональной информации сотрудника

Персональные данные должны находится в отделе кадров в личном деле сотрудника. Личные дела хранятся в специальных сейфах или шкафах. желательно купить охранную сигнализацию, чтобы доступ к сейфам и шкафам был под надежной защитой. Электронные версии персональных данных хранятся в базах данных, к которым ограничен доступ. Доступ к ним реализуется с помощью паролей. Хранение персональных данных в других структурных подразделениях работодателя, разрешается в индивидуальном порядке с согласованием работодателя и службы безопасности предприятия (если есть).

Работник, который имеет доступ к персональным данным обеспечивает конфиденциальность данных согласно политике безопасности. При отсутствии сотрудника на рабочем месте, на его рабочем месте не должно быть документов относящихся к конфиденциальным данным.

Использование персональных данных сотрудника

Доступ к персональным данным работников имеют право те сотрудники, которым эти данные нужны в связи с обязанностями их работы на предприятии. (рис.2). Процедура реализации доступа к персональным данным работника:

  • ознакомление сотрудника под роспись с Положением о конфиденциальности документов на предприятии
  • Также письменное соглашение о соблюдении правил обработки такой информации (рис.3)

Доступ к персональной информации третьими лицами

Передача персональной информации сотрудника третьим лицам реализуется только с письменного согласие сотрудника (рис.4), и оно включает:

  • ФИО, адрес, номер/дата/место выдачи паспорта
  • название и адрес предприятия работодателя, где работает работник
  • Цель передачи такой информации
  • Перечень персональных данных, на который согласен работник

В критических ситуациях (угроза жизни), согласие работника необязательно для передачи персональной информации третьим лицам (органам управления и тд).

В коммерческих целях также нужно согласие сотрудника на передачу конфиденциальной информации третьим лицам (рис.5). При соглашении сотрудника на передачу персональной информации, должен присутствовать акт приема-передачи документов (рис.6). В акте должно быть указано:

  • ознакомление лица, получающего информацию должен использовать ее в целях которые указаны в документах
  • предупреждение об ответственности за незаконное использование информации

Организация защиты персональной информации работника

Организация защиты должна быть акцентирована на защиту от утраты документов и от неправомерного использования. Общую организацию защиты информации сотрудников реализует начальник отдела кадров. Защите подлежит:

  • Данные о персональной информации работника
  • Документы, которые содержат персональную информацию
  • персональные данные, хранящихся на электронных носителях

Защита данных, хранящихся в базах данных от несанкционированного доступа, искажения или уничтожение данных.

Заключительные положения

Лица, которые втянутые в нарушение норм относительно защиты персональных данных сотрудника, несут дисциплинарную, материальную или другое ответственность в установленном порядке.

Письменное согласие работника на получение его персональных данных у третьей стороны

Рисунок — 1

Перечень должностей сотрудников, имеющих доступ к персональным данным работника

Рисунок -2

Обязательство о соблюдении режима конфиденциальности персональных данных работника

Рисунок — 3

Письменное согласие работника на передачу его персональных данных третьей стороне

Рисунок — 4

Письменное согласие работника на передачу его персональных данных в коммерческих целях

Рисунок — 5

Акт приема-передачи документов (иных материальных носителей), содержащих персональные данные работника

Рисунок — 6