Защита персональных данных работника: что следует знать работодателю?

На сегодня защита конфиденциальной информации становится актуальной во всех сферах человеческой деятельности, включая и взаимоотношения работодателя с его сотрудниками. Согласно российскому законодательству (Федеральный закон «О персональных данных», а также статья 14 ТК), распространение и разглашение личной информации является недопустимым без прямого согласия конкретного лица. Причем действующий закон о защите персональных данных возлагает ответственность на работодателя за сохранение и неразглашение конфиденциальной информации работников.

Получение и обработка

Любые сведения, прямо или косвенно относящиеся к тому или иному физическому лицу, считаются конфиденциальными. Поэтому каждой организации обязательно приходится столкнуться с необходимостью обработки такой информации о своих сотрудниках. Закон о защите персональных данных гласит, что работодатель вправе работать только с той информацией о сотруднике, которая может характеризовать его как одну из сторон трудовых отношений.

При этом работодателю вменяется в обязанность извещение работника о сборе и обработке касающейся его конфиденциальной информации, о существующих правах и обязанностях сотрудника в данной области, также следует прописать порядок работы с личной информацией во внутреннем нормативном документе организации. Сотрудник должен поставить подпись о своей осведомленности по данному вопросу на таком документе.

Получать сведения о сотруднике работодатель должен непосредственно у него самого. Согласие на их обработку не требуется в тех случаях, когда они были получены из резюме, размещенного в открытом доступе, из предъявленных при трудоустройстве документов, а также по результатам медосмотра, который обязателен при приеме на работу. В тех ситуациях, когда конфиденциальные данные можно получить только у третьих лиц, сотрудника необходимо уведомить об этом и получить его письменное согласие на такие действия.

Защита персональных данных работника

Работодателю для обеспечения защиты конфиденциальной информации сотрудников нужно принимать следующие меры:

• Ввести пропускной режим с обязательным учетом и контролем посещений.
• Сотрудникам должны выдаваться удостоверения и пропуска определенного образца.
• Применять технические и программные средства для защиты данных на цифровых носителях.
• Применять технические средства охраны.

Хранить информацию необходимо раздельно, с обязательными мерами безопасности для предотвращения несанкционированного доступа к ней.

Поскольку в ряде случаев необходимо в процессе работы передавать персональную информацию сотрудников внутри самой организации или же третьим лицам, нужно вести учет доступа к сведениям о работниках, сроках передачи и возврата документов. Желательно регулярно проверять наличие и сохранность носителей с личными данными.

Действующее законодательство предусматривает административное наказание за нарушение порядка сбора, хранения и обработки личных данных, а также их разглашение, в виде штрафов. При намеренном сборе и распространении личных данных частных лиц может последовать уголовная ответственность, согласно ст. 137 Уголовного кодекса.

См. также: