Кто и как должен хранить персональные данные работника?

Давайте сначала выясним, что относится к персональным данным. Персональными данными является информация о субъекте (а субъект – это любой человек), которая содержит следующие данные:

  • дату рождения
  • пол
  • семейное положение
  • образование
  • профессию
  • социальное положение
  • данные о воинском учёте
  • номера телефонов
  • данные о судимости
  • данные о зарплате
  • должность, которую занимает субъект
  • документы, подтверждающие повышение квалификации и ещё ряд сведений, специфичных для той организации, с которой контактирует субъект (место работы, банк, супермаркет, военкомат и т.д.)

Кто такой оператор?

Это тот, кто осуществляет работу с персональными данными. Он не только собирает персональные данные, но и обрабатывает их. Целью обработки персональных данных является их упорядочение и систематизация для идентификации работника.

При этом Закон обязывает оператора принимать необходимые меры для защиты этих данных от случайного и неправомерного доступа к ним, от блокирования, от уничтожения, копирования и изменения.

Оператором может быть как конкретный человек, так и целая компания, выполняющая аналогичные функции.

Если оператором является один человек, то он назначается приказом работодателя. Именно работодатель несёт ответственность за создание условий для безопасного хранения персональных данных.

И операторы, и те, кто получает временный доступ к персональным данным, должны гарантировать конфиденциальность этих данных.

Однако конфиденциальность не требуется, если персональные данные обезличены или они общедоступны.

Кому доступны персональные данные?

В первую очередь оператору. Но в организации могут быть работники, которым тоже необходим доступ к персональным данным других работников. К примеру, бухгалтеру для начисления заработной платы.

В таком случае работодатель издаёт приказ о допуске к персональным данным, в котором чётко прописывается, кто имеет доступ к персональным данным и для каких целей.

Что является персональными данными, содержащимися в общедоступных источниках? В такие источники (например, справочники, телефонные книги) только с письменного согласия субъекта могут быть внесены его ФИО, адресные данные, абонентский номер, данные о профессии и другие.

Все эти сведения исключаются из общедоступных данных по требованию субъекта или по суду.

Для чего нужен закон о защите персональных данных?

Закон «О персональных данных» защищает права работника на конфиденциальность своих персональных данных. Закон регулирует и упорядочивает нормы трансграничной передачи персональных данных, меры по обеспечению безопасности ПД, права и обязанности операторов.

Сегодня очень много компаний и организаций имеет базы данных своих клиентов. К этим базам данных имеют доступ практически все работники компаний. Утечка информации закономерна.

В связи с этим, защита ПД – это не только законодательная обязанность, но и острая необходимость.

Оставьте первый комментарий