Требования к защите персональных данных. Кто в ответе?

Все данные о любом человеке (его национальность, место, где он проживает, биография, навыки и пристрастия, его семейное положение, взгляды политические и религиозные и другие сведения) являются составляющими огромного количества личной информации.

Для того чтобы получить какие-то необходимые услуги, человек может быть сам заинтересован в том, чтобы сообщить необходимые сведения о себе.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.
 
Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 288-16-73. Это быстро и бесплатно!

Скрыть содержание

Если они будут преданы огласке без непосредственного участия или согласия хозяина, может случиться любой из двух вариантов: первое — для человека создастся положительный имидж; второе — возможно нанесение вреда как морального, так и материального.

Поэтому работа с персональной информацией должна быть регламентирована с правовой точки зрения.

Особенности

Подавляющее большинство людей оставляет данные о себе в различных учреждениях: больницах, банках, магазинах, на местах трудоустройства.

При поступлении на работу соискатель заполняет анкету, в которой вопросы могут касаться как профессиональных навыков, так и каких-то моментов частной жизни.

Таким образом, предполагаемый работодатель имеет возможность заочно осуществить знакомство с возможным коллегой и получить о нем максимум информации.

К сожалению, нет определенного правила, которое бы определяло рамки получения сведений персонального характера.

Этот «пробел» в законодательной базе стал причиной появления различных вариаций определения понятия «персональные данные», возникновения сложностей с реализацией норм, которые определили бы условия хранения, использования, распространения и сбора необходимой информации.

Требования

К одному из принципов защиты персональных данных можно отнести обязательство должностных лиц на организации или предприятии о неразглашении полученной информации.

А сам сотрудник обязан предоставить правдивые данные о себе. Он имеет полное право быть информированным об обработке своих данных и определять своего представителя для их защиты, а также потребовать исправить неправильные или неполные свои сведения.

Может получить копию практически любой записи, в которой есть его личные данные.

В случае если работодатель отказывает в исправлении данных о работнике, последний вполне может заявить о своем несогласии и обосновать его.

Информация, которая носит оценочный характер, может быть дополнена заявлением работника, в котором указана его личная точка зрения.

Когда человек увольняется, в его личное дело вносят определенные документы, составляют окончательную опись, а само дело оформляется и передается для хранения в архиве в алфавитном порядке.

Защита

Каждый работодатель должен обеспечивать сохранность личных данных работников. Сведения должны быть надежно защищены от утери либо использования во внеправовых целях или людьми, которые не имеют никакого отношения к этой информации.

Человек имеет полное право знать, какие меры принимает организация, чтобы обеспечить персональным данным должную защиту.

Правовая

Чтобы персональные сведения были строго конфиденциальны, работодатель обязан принимать ряд технических, организационных и правовых мер. Во время обработки сведений необходимо применение криптографических средств для защиты от неправомерных действий, случайного доступа к информации третьих лиц.

Технические меры, благодаря которым осуществляется обработка персональных данных — это
информационно-вычислительные комплексы, средства изготовления и тиражирования документов, системы звукозаписи, переговорные и телевизионные устройства, операционные системы.

Если на предприятии или организации не ведется работа по этому направлению, то вся системы защиты личных данных будет абсолютно неэффективна.

Организационные. К персональным данным доступ должен быть ограничен для
неуполномоченных лиц, работодатель обязан об этом позаботиться. Нужно провести обучение, а потом проверить знания по организации работы с личными данными.

Во внутреннем приказе по предприятию следует предусмотреть, с какой периодичностью должны проходить занятия и аттестация по проверке знаний, а также последствия. Работодателю надлежит сформировать определенное структурное подразделение, которое бы осуществляло работу с персональными данными, обеспечивало их защиту.

Правовые. Необходимым условием является разработка списка сведений, которые будут
отнесены к персональным данным, которые будут считаться определенным видом тайны.

Трудовые договоры с работниками должны заключаться с некоторыми условиями обеспечения конфиденциальности личной информации.

Правильной мерой будет разработать на каждом предприятии свои нормативные акты, которые будут регламентировать акцентируемые вопросы защиты личных данных.

А сама процедура принятия локального нормативного акта по защите сведений о сотрудниках и перечень определения мер этой защиты могут предусматриваться, например, в коллективном договоре или Инструкции по делопроизводству.

Механизм

Защита сведений должна быть обеспечена на любом технологическом этапе при обработке данных и в любом режиме функционирования. А сами средства защиты не должны слишком снижать быстродействие ЭВМ и его надежность.

Помещение должно всегда находиться под охраной, а к мерам инженерно-технического характера относятся его экранирование, создание помех.

Большую роль сыграет как защита информации вне техники, так и подбор трудящихся организации. ЭВМ должно отключаться при любых неправильных действиях пользователей или при попытке неразрешенного доступа.

Также необходимо ограждать данные от вирусов, уничтожать информацию при неутвержденном доступе, кодировать вводимую информацию.

Гарантии

Необходимо четко регламентировать функции сотрудников отдела кадров по различным типам документов, личных дел, листков учета. Никто из посторонних не должен знать, как происходит оформление, ведения и хранения документов, различные рабочие процессы.

Нужно разработать систему доступа сотрудников и руководителей к любому из документов, находящихся в отделе, а также ввести систему личной ответственности за сохранность персональной информации.

В случае отсутствия одного сотрудника, начальник отдела кадров издаст соответствующее распоряжение, согласно которому будут внесены определенные изменения, на какой срок они будут находиться в действии, разные дополнения к документам, базе данных.

Вся работа по оформлению, учету личных дел должна выполняться одним сотрудником отдела кадров. Он будет лично отвечать за нахождение в полной сохранности документов в делах и доступ к делам остальных работников.

Материалы, которые связаны с анкетированием или тестированием, правильно будет помещать в отдельное дело с грифом «Строго конфиденциально». Это связано с тем, что такие данные могут рассказать о личных и моральных качествах любого сотрудника, а при внезапном разглашении сведений стать просто необходимыми для злоумышленника.

Если документ выходит за пределы отдела кадров, на нем следует поставить гриф «конфиденциально» или «для служебного пользования».

В отделе кадров в обязательном порядке должны оставаться копии всей отчетной и справочной документации.

Вполне разумно и уместно, чтобы подлинники таких документов после того, как надобность в них окончится, возвратились в отдел кадров, чтобы их можно было прикрепить в дело вместо копии, которая там хранится.

Условия и запросы к защите персональных данных могут отличаться, что происходит из-за того, обрабатываются персональные данные в информационных системах или вне их, а также — используются ли средства автоматизации или нет.

Большое значение имеет тот факт, насколько щепетильно работодатель относится к конституционному праву своих работников.

Потому что только администрация на предприятии или организации может непрерывно проконтролировать соблюдение установленного порядка при осуществлении защиты персональных данных любого работника.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему - позвоните прямо сейчас:
 
+7 (499) 288-16-73 (Москва)
+7 (812) 317-60-08 (Санкт-Петербург)

Это быстро и бесплатно!
Комментарии 4
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. Елена

    Времена Советского Союза давно прошли! И у современной жизни другие требования!
    Мне тоже приходилось сталкиваться с невоздержанными на язык работниками отдела кадров!
    А квитки о ежемесячно начисленной заработной плате, после тщательного личного их изучения, начальница нашего отдела раскладывала по столам, и любой мимо проходящий мог узнать все подробности начислений!
    Т.к. работа была сменная, и квиток мог пролежать «невостребованным» несколько дней!
    Это самая что ни на есть проблема «человеческого фактора».

  2. Александр

    Что-то я не помню, чтобы в Советском Союзе мы сильно заморачивались своими персональными данными. Так ли это важно? Что мне с того, что некто, что-то там узнает. Мне так кажется, что 152 Федеральный закон, как и многие другие, является инструментом некой игры в демократию и защиту прав граждан. Правильно в комментариях написано, что кадровички не прочь язычком потрепать, что там и как. Если бы закон действительно работал и данные были бы защищены, то не приходили бы различные идиотские SMS-предложения.

  3. мамаПавлика

    В ответе, однозначно, кадровик. Просто в настоящее время понятие конфиденциальности утратило свою силу, именно как конфиденциальность. Многие кадровики в задушевной беседе за кружечкой чая готовы душу излить подруге, рассказав о новом сотруднике всю подноготную, красивую и не очень.
    Учитывая, что многие предприятия, в данное время проводят служебные проверки в местных органах МВД, на предмет судимостей, порой эти душевные беседы принимаю плачевный оборот.
    Мое мнение, что сейчас мало проводится занятий и обучения кадровиков на предмет защиты персональных данный работников.

  4. Исаев Николай

    Есть и обратная сторона данного вопроса. Например, некоторые недобросовестные работодатели под эту марку позволяют себе выплачивать зарплаты в конвертах, поощряя своих приближённых работников и обделяя других. Например, в нашей школе директор по итогом года, сговорившись с главным бухгалтером, единолично решает вопросы премирования без согласования с профсоюзом. Начисляет львиную долю выплат своим приближённым, принимая решения единолично и прикрывается законом о сохранении личных данных.

© 2019 Найм.Гуру