Дипломная работа: Законодательство о защите персональных данных работника
Работники отдела кадров должны помнить, что личные дела сотрудников
должны храниться строго отдельно от всех других документов в закрывающихся шкафах
или ящиках. Необходимо иметь в виду также то обстоятельство, что документы, включенные
в состав личных дел, имеют разные сроки хранения. Для некоторых из них (приказов,
личных карточек) установлены продолжительные сроки хранения и обязательное требование
по их передаче в государственные архивы.
Отделу кадров целесообразно вести журнал учета, в который будут заноситься
все факты ознакомления с персональными данными работников, а также информация о
движении документов, включенных в личные дела, и самих личных дел. В таком журнале
должны быть предусмотрены графы о дате выдачи и возврата документов (личных дел),
сроке пользования, цели выдачи, наименовании выдаваемых документов (личных дел).
В присутствии лица, возвращающего личное дело, обязательно сверяется по описи наличие
всех документов. Лица, получающие документы (личные дела) во временное пользование,
не имеют права делать в них пометки, исправления, вносить новые записи, извлекать
документы из личного дела или помещать в него новые.
Принципиальным требованием правил работы с персональными данными является
установление личной ответственности сотрудников за неразглашение доверенной им конфиденциальной
информации, за сохранность сведений, а также их носителей. В этой связи лицо, получившее
право работать с персональными данными, должно принять на себя ряд обязательств:
не разглашать доверенные им сведения, неукоснительно выполнять правила работы с
персональными данными, обеспечивать надежное хранение носителей конфиденциальной
информации.
Также следует незамедлительно сообщать уполномоченным лицам об утрате
ключей, печатей и штампов, давать устные и письменные объяснения по фактам нарушения
правил. В число ограничений входят также запреты на совершение определенных действий,
могущих повлечь утрату носителей информации или разглашение конфиденциальных сведений,
в частности, на передачу персональных данных лицам, не имеющим к ним доступа; на
вынос документов из рабочего помещения без служебной необходимости и пр. Перечень
указанных обязательств целесообразно отразить в Положении либо должностной инструкции
специалиста.
Более того, в соответствии с частью 3 статьи 57 Трудового кодекса условие
о неразглашении работником сведений, составляющих охраняемую законом тайну, ставшую
ему известной в связи с исполнением своих должностных обязанностей, может быть включено
в трудовой договор с таким специалистом. В этом случае на работодателе лежит обязанность
ознакомить работника с локальными нормативными актами предприятия, содержащими правила
обработки и защиты персональных данных. Именно такая процедура доступа может быть
использована в отношении специалистов кадровых служб.
Система защиты конфиденциальных сведений должна предусматривать проведение
регулярных проверок наличия документов и других носителей информации, содержащих
персональные данные работников, а также соблюдение правил работы с ними.
Как показывает
опыт, применение только административных мер не гарантирует полноценную охрану конфиденциальных
сведений. Надежность защиты зависит во многом от расстановки и внутрифирменного
развития сотрудников. Кроме того, персонал - один из главных каналов утечки информации.
Деятельность кадровой службы должна быть направлена на воспитание работников, допущенных
к работе с персональными данными, выработку навыков работы с носителями конфиденциальной
информации, закрытие бытовых каналов утечки данных. Здесь могут быть полезны индивидуальная
беседа, предупреждение об ответственности, разъяснение юридических последствий разглашения
информации.
3.2 Общие требования
при обработке персональных данных работника и гарантии их защиты
Конфиденциальность,
сохранность и защита персональных данных в отделе кадров обеспечивается отнесением
их к служебной тайне. Работа с персональными данными должна быть организована в
строгом соответствии с требованиями к обработке и хранению информации ограниченного
доступа. Режим конфиденциальности персональных данных снимается в случаях обезличивания
их или по истечении 75 – лет срока хранения, если иное не определено законом.
В ст. 86 Трудового
кодекса РФ содержатся общие требования при обработке персональных данных работника
и гарантии их защиты.
В целях обеспечения
прав и свобод человека и гражданина работодатель и его представители при обработке
персональных данных работника обязаны соблюдать следующие общие требования:
1) обработка персональных
данных работника может осуществляться исключительно в целях обеспечения соблюдения
законов и иных нормативных правовых актов, содействия работникам в трудоустройстве,
обучении и про движении по службе, обеспечения личной безопасности работников, контроля
количества и качества выполняемой работы и обеспечения сохранности имущества;
2) при определении
объема и содержания обрабатываемых персональных данных работника работодатель должен
руководствоваться Конституцией Российской Федерации, Трудовым кодексом и иными федеральными
законами;
3) все персональные
данные работника следует получать у него самого. Если персональные данные работника
возможно получить только у третьей стороны, то работник должен быть уведомлен об
этом заранее и от него должно быть получено письменное согласие. Работодатель должен
сообщить работнику о целях, предполагаемых источниках и способах получения персональных
данных, а также о характере подлежащих получению персональных данных и по следствиях
отказа работника дать письменное согласие на их получение;
4) работодатель
не имеет права получать и обрабатывать персональные данные работника о его политических,
религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных
с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской
Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника
только с его письменного согласия;
5) работодатель
не имеет права получать и обрабатывать персональные данные работника о его членстве
в общественных объединениях или его профсоюзной деятельности, за исключением случаев,
предусмотренных Трудовым кодексом или иными федеральными законами;
6) при принятии
решений, затрагивающих интересы работника, работодатель не имеет права основываться
на персональных данных работника, полученных исключительно в результате их автоматизированной
обработки или электронного получения;
7) защита персональных
данных работника от неправомерного их использования или утраты должна быть обеспечена
работодателем за счет его средств в порядке, установленном Трудовым кодексом и иными
федеральными законами;
8) работники и
их представители должны быть ознакомлены под роспись с документами работодателя,
устанавливающими порядок обработки персональных данных работников, а также об их
правах и обязанностях в этой области;
9) работники не
должны отказываться от своих прав на сохранение и защиту тайны;
10)работодатели,
работники и их представители должны совместно вырабатывать меры защиты персональных
данных работников.
Персональные данные
содержатся в документации отдела кадров. Это:
¾
документы,
связанные с подбором персонала;
¾
документы,
сопровождающие процесс оформления трудовых правоотношений гражданина (при решении
вопросов о приеме на работу, переводе, увольнении и т.п.);
¾
материалы
анкетирования, тестирования, проведения собеседований с кандидатами на должность;
¾
трудовые
договоры, соглашения, устанавливающие взаимоотношения сторон;
¾
подлинники
и копии приказов по личному составу;
¾
личные
дела и трудовые книжки сотрудников;
¾
дела,
содержащие основания к приказам по личному составу;
¾
дела,
содержащие материалы по повышению квалификации и переподготовке сотрудников, их
аттестации, служебным рас следованиям и т.п.;
¾
справочно-информационный
банк данных по персоналу - учетно-справочный аппарат (картотеки, журналы, базы данных
и др.);
¾
подлинники
и копии отчетных, аналитических и справочных материалов, передаваемых руководству
предприятия, руководителям структурных подразделений и служб;
¾
копии
отчетов, направляемых в государственные органы статистики, налоговые инспекции,
вышестоящие органы управления, муниципальные и другие учреждения.
При работе с персональными
данными сотрудниками отделов кадров должны соблюдаться следующие основополагающие
принципы по их защите:
- личная ответственность
руководства предприятия и работников отдела кадров за сохранность и конфиденциальность
сведений о работе отдела и персональных данных, а также о носителях этой информации;
- разбиение (дробление)
персональных данных между разными руководителями предприятия и работниками отдела
кадров;
- наличия четкой
разрешительной системы доступа руководства предприятия и работников отдела кадров
к документам, содержащим персональные данные;
- проведения регулярных
проверок наличия традиционных и электронных документов, дел и баз данных у работников
отдела и кадровых документов в подразделениях предприятия.
Главным здесь
является четкая регламентация функций работников отдела кадров по разным видам документов,
дел, карточек, журналов персонального учета и баз данных. Посторонние лица не должны
знать распределение этих функций, рабочие процессы, технологию составления, оформления,
ведения и хранения документов, дел и рабочих материалов в отделе кадров. Под посторонними
лицами понимаются не только злоумышленники или их сообщники, но и сотрудники предприятия,
функциональные обязанности которых не связаны с работой отдела кадров. Следует также
учитывать, что работник отдела кадров не должен быть осведомлен о порядке работы
других сотрудников отдела.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11 |