Политика работодателя в сфере защиты личной информации работников

В рыночных условиях хозяйствования эффективность и результативность деятельности работодателя непосредственным образом связаны с ее своевременным обеспечением информационными ресурсами. Деятельность работодателя в отношении персональных данных работника регулируется императивными нормами, что обусловлено публичной составляющей отрасли трудового права в целом и института защиты персональных данных работника в частности. Право на защиту персональных данных имеет абсолютный характер. Оно предоставлено каждому работнику безотносительно к размеру его вклада в достижение организацией поставленных задач. Поэтому согласно п. 9 ст. 86 ТК РФ работники не должны отказываться от своих прав на сохранение и защиту тайны.

Защита персональных данных

Обработка персональных данных включает: получение (сбор) информации, ее хранение, комбинирование, систематизацию, накопление, уточнение (обновление, изменение), использование, распространение (в том числе передачу), уничтожение персональных данных. Все эти действия в конечном счете формируют информационную систему (базу) персональных данных работника.

Персональные данные работника и их защита

• Уголовной. Уголовная ответственность за незаконную обработку приватной информации применяется достаточно редко – непосредственно с этими действиями связаны лишь положения статьи 173.2 УК РФ, подразумевающие использование чужих данных для создания юридического лица. Однако во многих ситуациях разглашение личной информации может предполагать наличие состава иных преступлений.

Политика работодателя в сфере защиты личной информации работников

Персональные данные работника– это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Под информацией о работниках понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.

Защита персональных данных работника

На время работы в организации, работодателю на хранение передается и главный документ, подтверждающий стаж — трудовая книжка. Она должна храниться в сейфе, куда имеет доступ только сотрудник, ответственный за заполнение этого документа. Принятие книжки и ее выдача после увольнения фиксируется в специальном журнале.

Персональные данные работника и их обработка

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор , запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Политика работодателя в сфере защиты личной информации работников

Таким образом, в указанных нормативных правовых положениях определены общие подходы к сведениям о гражданах. В гл. 14 ТК РФ впервые закреплены правовые нормы, регулирующие вопросы по сбору, хранению, обработке, передаче и использованию персональных данных работника, которые необходимы для осуществления отношений между работником и работодателем. Главной юридической гарантией, содержащейся в гл. 14 ТК РФ, является установление правил защиты прав работника и его персональной информации от неправомерного использования.

Персональные данные работника и их защита

Указанные положения Конституции, в свою очередь, основаны на общепризнанных нормах и принципах международного права. Так, Всеобщая декларация прав человека 1948 г., Международный пакт о гражданских и политических правах 1966 г., Европейская конвенция о защите прав человека и основных свобод 1950 г., Конвенция СНГ о правах и основных свободах человека 1995 г. закрепляют право граждан на уважение частной и семейной жизни и признают незаконными какие-либо посягательства на честь и достоинство человека.

Защита персональных данных работника

Библиографическая ссылка на статью:
Меньшикова А.В. Некоторые проблемы защиты персональных данных работника, перспективы и пути их решения // Экономика и менеджмент инновационных технологий. 2014. № 11 [Электронный ресурс]. URL: http://ekonomika.snauka.ru/2014/11/6440 (дата обращения: 23.09.2020).

НЕКОТОРЫЕ ПРОБЛЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА, ПЕРСПЕКТИВЫ И ПУТИ ИХ РЕШЕНИЯ

Главой 14 Трудового кодекса Российской Федерации (далее ТК РФ) в целях соблюдения конституционных норм и обеспечения прав и свобод человека и гражданина предусмотрена защита персональных данных работника и их обработка, при этом законодателем определены общие требования при обработке персональных данных работника и гарантии их защиты работодателем и его представителем.

Политика работодателя в сфере защиты личной информации работников

Персональные данные определяются в ТК РФ как информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Вводится также понятие «обработка персональных данных работника», которое определяется как получение, хранение, комбинирование, передача или любое другое использование персональных данных работника (ст. 85 ТК РФ).

Защита персональных данных работника

• не сообщать персональные данные без полученного письменного согласия работника , кроме случаев, когда такие обязанности установлены законодательством;
• не передавать персональные данные работника для использования в коммерческих целях;
• требовать от третьих лиц соблюдения правил работы с персональными данными, а также предоставления письменного подтверждения использования персональных данных в порядке, предусмотренных настоящим положением о защите персональных данных;
• давать доступ к персональным данным только лицам, имеющим соответствующий допуск и использующих их только для выполнения конкретных полномочий;
• не истребовать информацию о состоянии здоровья работника, за исключением данных, которые могут повлиять на исполнение работником своих трудовых обязанностей.

ПОЛОЖЕНИЕ о защите персональных данных работников общества с ограниченной ответственностью «Оздоровительный Центр «ВИРА» (ООО «ВИРА-Центр»)

• общие сведения;
• перечисление данных, считающихся персональными в конкретной компании;
• регламент применения данной информации;
• особенности доступа к этим сведениям;
• меры, принимаемые при нарушении принципов обработки информации, и ответственность виновных;
• приложения (форма заявления для сотрудника о согласии на обработку и/или проверку предоставленных личных данных, форма обязательства не разглашать полученную информацию для сотрудников, у которых она будет в пользовании).

Организация защиты персональных данных работников

Необходимость защиты персональных данных работника, которые обрабатываются операторами, обусловлено тем, что последствия неправомерных действий с такими данными приводят к ущербам на уровне личности, общества и государства. К важнейшей особенности персональных данных следует отнести то, что данный вид информации охватывает многие виды тайн, представленных в различных федеральных законах, при этом осуществить адекватную оценку ущерба бывает достаточно сложно. Для операторов нарушение конфиденциальности персональных данных, находящихся в обработке, может не только негативно сказаться на репутации, но и способно привести к административной, гражданской и уголовной ответственностям. Также потенциально возможно приостановление действия или аннулирование лицензии на право заниматься определенным видом деятельности. Рациональное и эффективное выполнение комплексных требований по защите персональных данных является первоочередной задачей, которая стоит перед операторами в данной части. Согласно закону «О персональных данных», операторы должны выполнять определенный ряд действий:

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА

Необходимо отметить, при выборе определенных средств защиты информации для информационных систем обработки персданных осуществляется работодателем с учетом нормативно-правовых актов ФСБ и ФСТЭК России. При определении типов угроз безопасности, актуальных для всей системы обработки и защиты персданных, учитывается оценка возможного вреда и соответствие обработки с учетом нормативных актов упомянутых органов (п. 4, 7 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119).

Защита персональных данных работника