Тема охраны персональных данных работников достаточно нова и связана с выходом закона о персональных данных и введением в Трудовой Кодекс новой главы, касающейся этого вопроса.
По определению, персональные данные — это любая информация, касающаяся конкретного человека, а персональные данные работника — это та информация, которая необходима в связи с трудовыми отношениями. Обработка персональной информации — это прием информации, хранение и ее передача.
В обязанности предприятия входит как составление внутреннего положения об охране персональных данных сотрудников, так и подача в контролирующий орган, Роскомнадзор, уведомления о намерении обрабатывать персональные данные сотрудников.
Это уведомление необходимо подать, чтобы не попасть под административный штраф, который варьируется от пятисот до десяти тысяч рублей.
И хотя в соответствии с федеральным законом о персональных данных обработку можно осуществлять без направления уведомления, если персональные данные касаются трудового законодательства, все же контролирующий орган считает, что работодатель собирает информацию не только о работниках, но и об их родственниках, так как предприятие обязано заполнять личную карточку на каждого работника по форме т2, в которой такие данные указываются.
Уведомление можно заполнить на официальном сайте Роскомнадзора, либо найти бланк и заполнить его в печатном или рукописном виде.
Порядок заполнения уведомления (Источник https://uralpral.ru)
1) Вы указываете свой территориальный Роскомнадзор и записываете информацию о своей организации.
2) Необходимо указать какие конкретно законы предписывают вам направлять данное уведомление, какие конкретно данные вы собираете о сотрудниках и каким образом обрабатываете их (в электронном виде, на бумажных носителях либо и тем, и другим способом).
3) Важным моментом будет определение меры охраны персональных данных, которые необходимо будет отразить во внутреннем положении.
4) В уведомлении вам будет необходимо указать лицо, ответственное за охрану персональных данных, и на него же должен быть издан соответствующий приказ по предприятию.
5) Укажите дату начала обработки персональных данных (дата приема на работу первого сотрудника) и дату окончания (дата увольнения последнего сотрудника либо ликвидации организации).
6) Определите осуществляется ли трансграничная передача данных, то есть направление информации о сотрудниках иностранным государственным органам, юридическим или физическим лицам.
7) Помимо этого выделите меры , которыми в соответствии с постановлением правительства вы соблюдаете на предприятии для защиты данных. Наиболее существенных из них: пароль на компьютере, хранение документов в сейфах и охрана помещения от проникновения посторонних лиц.
Если при заполнении уведомления у вас возникнут вопросы, вы можете проконсультироваться по телефону с сотрудником Роскомнадзора.
Помните, что за нарушение закона о персональных данных наступает административная и уголовная ответственность (посмотреть виды ответственности за нарушение закона о персональных данных)
Статью подготовил для вас юрист Дмитрий Иванов предоставляющий в городе Каменске-Уральском Юридические услуги для вас
Также, если вам требуется юридическая консультация , то я всегда готов предложить свои услуги, как бизнесу, так и простым гражданам. Сложность вашего вопроса или проблемы значения не имеет. Я профессионал. Обращайтесь – помогу.
По вопросам оказания юридической помощи вы можете связаться со мной через контактную форму на моем сайте по адресу:
https://uralpral.ru/kontakty