Защита персональных данных

Трудовые отношения невозможны без обмена между их сторонами различной информацией – как о работодателе, так и о работнике.

В первом случае она может касаться местонахождения предприятия, профиля его деятельности, характера выполняемой работы и оплаты за нее.

Что касается информации о работнике, то вся совокупность сведений о нем носит название персональных данных.

Это может быть любая информация — его имя, возраст, пол, профессия, семейное положение и тому подобные сведения, которая закреплена на материальном носителе (чаще всего на бумаге или в электронном варианте).

Принимая человека на работу, работодатель получает в отношении данных о нем как права – на их обработку, так и обязанности – на их защиту.

Важно знать, что именно входит в понятие защиты персональных данных и как она осуществляется на практике.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.
 
Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-59-47. Это быстро и бесплатно!

Скрыть содержание

Понятие

Защита персональных данных в трудовом праве – это процесс, целью которые является сохранение и предотвращение несанкционированного доступа к такой информации любых посторонних лиц.

Осуществляется этот процесс при помощи различных методов защиты – их конкретный перечень зависит от типа данных и степени их важности.

Защищать персональные данные сотрудников должны все предприятия, использующие наемный труд и обрабатывающие такие данные. Причем делается это силами и финансовыми средствами именно работодателя – наличие систем защиты является его законодательной обязанностью.

Чаще всего персональные данные сосредоточены в кадровом отделе предприятия (если такой имеется) или у тех работников, которые в силу своих должностных обязанностей выполняют кадровые функции.

Поэтому именно для таких служб и работников должны быть предусмотрены механизмы защиты информации.

Правовое регулирование этого вопроса

Право каждого работника на защиту его персональных данных от разглашения регламентируется трудовым законодательством. Основной законодательный акт в случае правового регулирования защиты персональных данных – это Трудовой Кодекс.

В 14 главе данного кодекса прописаны требования к обработке персональных данных, ограничения по получаемой информации и ответственность за защиту персональных данных работников.

Помимо права на защиту личных данных, каждый сотрудник также вправе:

  1. Получать сведения о том, какие именно данные есть у работодателя и как осуществляется их обработка.
  2. Получать свободный и бесплатный доступ к своим личным документам и делать их копии.
  3. Вносить изменения или требовать изъятия из базы данных тех сведений о нем, которые являются устаревшими, недостоверными или были получены с нарушением законодательства.
  4. Обжаловать незаконные действия работодателя (в виде письменной жалобы или в судебном порядке), если они связаны с нарушением правил обработки данных.

Еще один нормативный документ, который дает право работнику на защиту персональных данных – это Конституция РФ. В статье 24 о защите персональных данных определено, что собирать такие данные, обрабатывать их и хранить можно только при наличии согласия на это их владельца.

Новые требования относительно сбора и защиты данных о работниках были утверждены федеральным законом «О персональных данных». Также сведения о защите, конкретных способах, с помощью которых она осуществляется и об ответственных за это лицах могут быть установлены при помощи внутренних нормативно-правовых актов предприятия.

Например, это может быть Положение о защите персональных данных предприятия, разработанное и утвержденное в соответствии с федеральным законодательством.

За нарушение всех этих положений полагается уголовная ответственность, прописанная в ст. 137 УК РФ. За использование и незаконное разглашение чужих сведений нарушитель может быть оштрафован или даже арестован.

Конкретная мера, а также сумма штрафа или срок ареста зависят от степени вины и от тяжести преступления. Например, к должностному лицу, которое получило персональные данные при помощи своего служебного положения, будет применена более суровая ответственность.

Особенности

Особенностью защиты персональных данных выступает множество спорных моментов возникающихт у работодателя при определении категории «персональные данные» как таковой.

Законодательство, хоть и указывает на некоторые конкретные типы таких данных, все же оставляет возможность дополнить их в соответствии с потребностями предприятия.

Поэтому перед внедрением средств защиты нужно четко определить, какие именно сведения будут ее объектом.

Защита персональных данных работников имеет множество требований и особенностей. Ведь такая необходимость связана не только с законодательными требованиями, но и с рядом других причин:

  1. Информация – ценный ресурс, и ее утечка может быть использована третьими лицами в преступных целях (конкурентами, мошенниками, обиженными сотрудниками).
  2. Развитие информационных технологий и появление множества технических средств предоставили широкое поле деятельности для мошенников – информацию теперь легче скопировать, украсть, повредить или уничтожить.
  3. Влияние человеческого фактора – данные обрабатываются сотрудниками, и это не всегда одни только представители кадровой службы. Некоторые данные получает бухгалтерия или сотрудники сектора делопроизводства. Далеко не все эти люди выполняют требования по неразглашению информации, поэтому данный фактор тоже следует учесть.

При защите данных стоит принимать во внимание все эти особенности и возможные пути утечки информации.

Методы

Защита информации предусматривает внедрение на предприятии определенных методов и способов, при помощи которых она реализуется.

Их совокупность носит название системы защиты информации персональных данных работников.

Ее создание включает в себя:

  • проведение анализа предприятия и выявление возможных путей утечки;
  • создание системы регистрации и учета всей документации;
  • внедрение технических и организационных средств защиты.

Важное значение при этом имеют методы защиты персональных данных – это практические приемы и способы, без наличия которых доступ в систему будет доступен для многих посторонних лиц.

Конкретные методы зависят от степени конфиденциальности данных (всего выделяется 4 такие степени) и определяются руководством организации в зависимости от ее возможностей.

Проблемы защиты персональных данных в России

Вопросы и законодательные нормы, связанные с правовой защитой персональных данных работников, являются для российских граждан сравнительно новыми, с чем и связано наличие определенных проблем в этой сфере.

Имеется множество правовых и организационных пробелов, которые предстоит восполнить.

Основная трудность связана с советским наследием, которое не признавало ничего частного и не защищало личные данные работника от вторжения.

Напротив, все сведения о нем (даже те, которые никак не относились к работе), тщательно изучались множеством лиц и не были никак скрыты.

Поэтому переход к защите данных в ТК РФ осуществлялся дольше и тяжелее, чем в ряде западных стран. Некоторые формы кадровых документов до сих пор сохранили в себе устаревшие вопросы.

Еще одна проблема – недостаточность финансирования мероприятий, связанных с защитой данных. Бюджетные предприятия не получают достаточно денежных средств от государства, а частные просто не хотят тратить на все это лишние деньги. Из-за этого отсутствует возможность устанавливать надежные системы защиты информации или создавать специальную службу.

При предоставлении своих данных работодателю часто нарушается законодательство, поскольку работники не знают своих прав и положений закона.

Правовая безграмотность многих граждан, в том числе и в трудовой сфере – серьезная проблема не только в вопросах защиты данных, но и в целом в государстве.

Защита персональных данных – это важное требование, связанное не только с законодательными нормами, но и с коммерческими интересами хозяйственного субъекта.

Неправомерный доступ к таким данным или их утечка может привести ко множеству неприятных последствий – от жалоб со стороны сотрудников до потери деловой репутации предприятия.

Поэтому работодателям не стоит экономить на средствах защиты и относиться к этому вопросу серьезно – в будущем эти затраты оправдают себя.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему - позвоните прямо сейчас:
 
+7 (499) 938-59-47 (Москва)
Это быстро и бесплатно!
© 2019 Найм.Гуру