Что должен знать руководитель и работник кадровой службы об обработке персональных данных работников.

После того, как компьютерная техника стала широко использоваться для сбора информации, перед законодателями встала проблема защиты персональных данных. В 2005 году Россия ратифицировала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и приняла ряд федеральных законов, регулирующих работу с персональными данными граждан.

В конце 2009 года был принят федеральный закон о защите персональных данных (363-ФЗ от 27.12.09 г). Согласно этому закону все системы обработки персональных данных, созданные после 01.01.2010 г., должны быть приведены в соответствии с требованиями законодательства до 01.01.2011 г. Вышеуказанные требования также описаны этим федеральным законом. Впоследствии, срок был отодвинут до 01.07.2011 г.

Практически любой человек сталкивается с действием этого закона. Например, при приеме на работу мы передаем свои паспортные и анкетные данные сотрудникам отдела кадров. Под обработкой персональных данных работника понимают все действия работодателя с этими данными. В том числе: сбор, хранение, использование и уничтожение. При этом способы обработки персональных данных должны соответствовать целям данной обработки.

В каждой организации должно быть положение об обработке персональных данных, утвержденное руководителем организации. Это положение должно подробно описывать, кто имеет доступ к данным, где они должны храниться, как могут использоваться и как уничтожаться. Все сотрудники, допущенные к таким данным, обязаны соблюдать инструкцию по обработке персональных данных, утвержденную приказом по организации. Целью этих мероприятий является предотвращение неправомочного использования личных данных. За нарушение таких инструкций должностным лицам грозит административная ответственность.

Каждый работник должен написать заявлений на обработку персональных данных. Только после этого работодатель имеет право на их сбор и хранение.
Если же гражданин, выступает в качестве клиента и фирма, продающая ему услуги или товар, захочет внести его в свою базу данных, то клиент должен дать согласие на обработку персональных данных. Только в этом случае сбор и хранение паспортных либо анкетных данных будет законным.

В некоторых случаях, деятельность организации требует использование персональных данных. Это касается, к примеру, учебных заведений или творческих коллективов. В этом случае работодатель должен получить от работника согласие на использование персональных данных.

Иногда, требуется передать данные из одной организации в другую. Например, работник должен подтвердить свою кредитоспособность. Для этого он должен написать согласие на передачу персональных данных работодателем тому банку, в котором он планирует взять кредит.

Однако, несмотря на все усилия по защите личных данных, интернет-пространство периодически взрывается скандалами, связанными с утечкой таких данных в результате атак хакеров либо недобросовестности должностных лиц.

Оставьте первый комментарий