Персональні дані – що до них відноситься? Згода на обробку персональних даних. 152-ФЗ про захист персональних даних

Віктор Кузьмін
1 minute

Поступаючи на роботу, новий співробітник надає роботодавцю колосальну кількість особистої інформації. Частково це пояснюється виробничою необхідністю. Незалежно від характеру даних, що надаються, вони повинні зберігатися належним чином і бути якісно захищені. Якщо цього не відбувається і особиста інформація працівників розголошується, то співробітникам виявляється завдано істотної шкоди (як їх гідно, так і особистої безпеки). Тому важливо детальніше розглянути поняття “персональні дані”. Що до них відноситься? Яким чином їх необхідно зберігати? Які існують методи захисту персональних даних? Хто регулює процес їх зберігання і обробки? Відповіді на ці та деякі інші питання будуть надані безпосередньо в цій статті. Будьте максимально уважні.

Закон про персональних даних

Різноманітні нормативно-правові акти надають різні визначення поняття “персональні дані працівника”. Для того щоб зрозуміти, що саме мається на увазі, необхідно співвіднести їх різноманітні положення. Їх законодавчим підґрунтям є закон “Про персональних даних” та ряд норм, що містяться в Конституції Російської Федерації.

Отже, що можна сказати про інформацію, яку збирають у співробітників підприємства? Такі працівники стають суб’єктами персональних даних. До такого роду інформації відносять наступні дані: Ф. В. О., дані про народження, сімейний статус, місце проживання, суспільний статус, інформація про актуальні доходи, дані про освіту і так далі.

Ці дані відносяться до типу інформації з обмеженим доступом, адже законодавчо підтверджено, що ніхто не може зазнавати втручання в його особисте життя. Це відноситься і до персональних даних.

Така інформація необхідна для того, щоб ефективно ідентифікувати особу громадянина. А якщо мова йде про працівника, то персональні дані надають відомості про нього як професіонала в певній сфері діяльності. Тому логічно, що до особистої інформації працівника ставляться тільки ті відомості, які мають відношення до його професійного потенціалу та особливостями виконання ним його трудових обов’язків.

Конституція Російської Федерації гарантує громадянам конфіденційність їх приватного життя. І персональна інформація має до неї пряме відношення. Це визначено відповідним Указом президента Російської Федерації, який стверджує конфіденційний характер такого роду інформації і закріплює відсутність доступу до неї для громадськості.

У той же час Трудовий кодекс Російської Федерації надає досить вузьке визначення розглядуваного поняття. Він стверджує, що персональні дані працівника – це інформація, яка необхідна його керівникові у зв’язку з виконанням його прямих професійних обов’язків і яка має відношення виключно до певного працівника.

Обробка персональних даних

Для чого потрібно обробляти і зберігати персональні дані? Вони необхідні для того, щоб правильним чином реалізовувати трудову активність підприємства.

Мети їх обробки наступні:

  • факт прийому на роботу;
  • підстава для кар’єрного просування;
  • здійснення виплат заробітної плати;
  • контроль реалізації виконання роботи.

Існує ряд методів захисту особистої інформації. Працівники мають повне право знати, як саме зберігаються і використовуються їх персональні дані. Ознайомити співробітників з цією інформацією – це обов’язок керівників. Факт повідомлення працівники підтверджують особистим підписом.

Типи персональних даних

Те, яка саме особиста інформація про працівників повинна бути зібрана, визначається Трудовим кодексом, Конституцією Російської Федерації і поруч федеральних законів. Так, є необхідними два види документів. Перший – папери, які пов’язані з подачею трудового договору. Другий – документація, запитувана або формується роботодавцем безпосередньо.

Так, персональні дані класифікуються за такими ознаками:

Ступінь доступу

  • Загальнодоступні. Доступні широкому колу осіб.
  • Конфіденційні. Доступні тільки тим, кому працівник дозволив.

Напрямок

  • Спеціальні. Особисте життя, наявність судимості, релігійні погляди, політичні переконання.
  • Звичайні. Все, що не відноситься до спеціальних даними.

Зміст

  • Біометричні. Характеризують фізіологію.
  • Не біометричні. Дані, які не відносяться до біометричних.

Види персональних даних

На які типи поділяються персональні дані? Що до них відноситься?

Важливо розуміти, що вся інформація, яка зберігається на підприємстві щодо певного співробітника, може бути розглянута з двох різних точок зору.

  • Дані про сімейний стан та сім’ї працівника (окремих її членів), а саме: наявність утриманців, наявність дітей, їх вік і кількість, стан здоров’я.
  • Інформація про певний працівника, а саме: ПІБ (паспорт), професія, стан здоров’я, а також які-небудь особливі обставини.

Керівник підприємства зобов’язаний сформувати нормативно-правовий акт локального значення, який розглядає порядок, що визначає зберігання персональних даних. Він може бути представлений у різному вигляді. Наприклад, їм може бути Положення про персональних даних.

Отже, обговоримо один з нюансів докладніше. Персональні дані: що до них відноситься? Інформація, що міститься в особистих справах. Мова йде про наступне:

  • дані паспорта (місце та рік народження і так далі);
  • копія диплома;
  • копія документів, що підтверджують наявність спеціальних навичок і знань;
  • копія документів пенсійного держстраху;
  • інші документи.

Отже, підведемо підсумок, що передбачає поняття персональні дані? Що до них відноситься? Це особиста інформація про працівника, яка необхідна роботодавцю для того, щоб найбільш ефективно використовувати потенціал і вміння співробітника. Останній, звичайно ж, повинен дати свою згоду на обробку персональних даних. Якщо всі формальності дотримані, то інформація залишиться максимально захищеною.

Відповідальність за розголошення

Важливо врахувати, що 152 ФЗ “ПРО захист персональних даних” передбачає лише адміністративну відповідальність підприємства за розголошення персональних даних працівника. А значить, якщо організація не здатна гарантувати працівникам абсолютний захист особистої інформації, то її чекає тільки штраф. Причому суми грошового покарання за неправильне зберігання персональних даних абсолютно смішні. Загалом, вони коливаються від п’яти до десяти тисяч рублів. Звичайно, це так, якщо мова йде тільки про одиночних виплатах. Як правило, на підприємствах, де є такого роду проблеми, порушення множинні, а отже, і суми штрафу істотно зростають.

Однак грошові витрати – далеко не найголовніше наслідок того, що використання персональних даних відбувається неправильним чином. Це сильно б’є по репутації компанії. Адже коли співробітники дають свою згоду на обробку персональних даних, вони розраховують, що їх збереження гарантована. Якщо з’ясовується інше, такі кадри відмовляються мати справу з фірмою такого роду. Компанія втрачає можливість наймати професіоналів.

Як Роскомнагляд перевіряє захист персональних даних

В даному випадку нас цікавить 152 ФЗ “ПРО захист персональних даних”. Саме він є законодавчою базою для реалізації даної функції.

Зазвичай Роскомнагляд перевіряє три основних напрямки розглянутої сфери:

  • Засоби масової інформації.
  • Зв’язок.
  • Захист персональних даних.

Положення про персональних даних рекомендує Роскомнагляду проводити такого роду перевірки як мінімум тричі на рік. Це правило діє, якщо мова йде про планових перевірках. Позапланові ж проводяться по мірі необхідності. Які можуть бути для цього причини? Наприклад, якщо плановий аудит здійснювався досить давно. Або якщо буде потрібно упевнитися в тому, що минулі зауваження були враховані і були внесені необхідні зміни.

Правила зберігання персональних даних

На кожному підприємстві обов’язково повинні бути розроблений спеціальні правила, що регламентують те, як зберігаються і використовуються персональні дані співробітників. Існує кілька варіантів того, як саме описаний документ може бути оформлений. Це може бути як окреме положення, так і розділ, включений до локальні Правила внутрішнього розпорядку. Кожен співробітник має право брати участь у процесі розробки і проведення заходів з захисту персональних даних. Саме тому всіх працівників необхідно ретельно ознайомити з описаним документом.

Потрібно скласти перелік персональних даних і список співробітників, а також сформувати шаблон документа. Його повинні підписати всі, хто працює на підприємстві.

Фізична зберігання

Існують різні способи зберігання даних. Деякі не готові переходити до електронних архівів, а значить, воліють вести справи традиційним чином (тобто на папері). Суть методу в тому, щоб зберігати всі дані про працівника, його особисті документи і копії в буквальній папці, яка називається особистою справою.

Які переваги такого типу ведення особистих справ? Серед них виділяють наступні:

  • всю інформацію просто знайти, так як вона розташовується в одному місці;
  • дані можна легко систематизувати;
  • пошук інформації відбувається в максимально короткий час.

Однак такий метод має і деякі мінуси. Наприклад, наступні:

  • наявність додаткових ресурсів для зберігання, таких як спеціальні приміщення, обладнання, сейфи і так далі;
  • трудомісткість процесу;
  • потрібні спеціальні навички для ведення паперової документації.

Іноді відділи кадрів воліють зберігати інформацію про одного співробітника окремо (у різних тематичних папках). Так, окремо зберігаються всі трудові договори, анкети та інші документи по всім працівникам відразу. Їх нумерують для більш зручного пошуку. Цей спосіб менш трудозатратен, ніж той, що був описаний вище, так і не вимагає ніяких спеціальних навичок від співробітника відділу кадрів.

Проте і він не позбавлений недоліків. Серед них виділяють наступні:

  • велика кількість часу потрібно для того, щоб відшукати потрібні дані про конкретного працівника;
  • ризик витоку конфіденційної інформації істотно підвищується.

Зберігання в електронному вигляді

В описуваному випадку відділи кадрів воліють застосовувати електронні бази даних та інформаційні системи. Часто це гарантує забезпечення безпеки персональних даних.

Які переваги такого типу зберігання інформації? Далі будуть перераховані основні з них:

  • немає необхідності мати великий архів;
  • істотна економія простору;
  • немає ніяких обмежень по термінах зберігання;
  • обробляти персональні дані зручно, і для цього не потрібно багато часу;
  • несанкціонований доступ до даних практично виключений;
  • не потрібні ніякі додаткові ресурси.

Виділяють, звичайно ж, і деякі мінуси. Наприклад, наступні:

  • потреба зберігати резервні копії всієї бази даних;
  • потрібен спеціаліст, який займатиметься адмініструванням системи інформації;
  • будуть потрібні витрати на спеціально призначене для цього обладнання і програмне забезпечення;
  • працівник, який обробляє персональні дані, має бути виключно письменна.

Які саме методи застосовують для того, щоб ефективно захистити персональну інформацію співробітників?

  • Зробити приміщення, у яких обробляються персональні дані, повністю закритими для доступу інших співробітників.
  • Для отримання будь-якої інформації співробітники повинні отримати спеціальний дозвіл.
  • Зберігання даних має бути чітко організовано.

Враховуючи наявність і недоліків, і переваг у кожного з методів, як правило, роботодавці комбінують їх. Не має значення, який саме спосіб зберігання інформації використовується, роботодавець, так чи інакше, зобов’язаний отримати згоду працівника на обробку його особистої інформації.

Висновок

Персональні дані, конфіденційна інформація, яка може бути зібрана роботодавцем з метою ідентифікації особистості співробітника, а також для визначення рівня кваліфікації працівника і його професійного потенціалу. Існує кілька способів зберігання і обробки особистої інформації (вона може бути зафіксована на папері або електронних носіях, в залежності від уподобань співробітників відділу кадрів і можливостей підприємства). Захист персональних даних повинна стати першочерговим завданням відповідного відділу, так як це право працівника, яке гарантується йому Конституцією Російської Федерації. Важливо добре знати свої права, щоб мати можливість захистити себе в спірній ситуації.