Как защитить персональные сведения?
Фотография сотрудника – это его персональные данные. Значит, разместить ее на пропуске работодатель может только с письменного согласия, указал недавно Верховный суд РФ. На всякий случай напомним, что еще считается персональными сведениями работников и как работодатель должен эти сведения защищать.
Из письма в редакцию
В последние годы много говорят о персональных сведениях, которые нужно обеспечить защитой. Что считается персональными сведениями в рамках обычной компании-работодателя и как их защищать?
Мнение эксперта
Понятие персональных данных содержит Перечень сведений конфиденциального характера, который утвержден Указом Президента РФ от 6 марта 1997 года № 188 «Об утверждении сведений конфиденциального характера». Это сведения о фактах, событиях и обстоятельствах частной жизни человека.
Персональные данные работника – это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. А именно:
- паспортные данные;
- семейное положение;
- сведения об образовании;
- номер страхового свидетельства обязательного пенсионного страхования;
- сведения о трудовой деятельности и др.
Эта информация необходима работодателю, чтобы заключить трудовой договор, заполнить личную карточку № Т-2, помочь работнику в обучении, продвижении по службе, обеспечить его личную безопасность, контролировать количество и качество выполняемой им работы.
Работодатель обязан обеспечить защиту персональных сведений о своих работниках. Такое требование содержит Трудовой кодекс РФ (глава 14).
Не допускается передача личных сведений о работнике с коммерческой целью без письменного согласия самого работника (ст. 88 ТК РФ).
Персональные данные работника организация использует для выполнения своих обязанностей в рамках трудового, налогового и бухгалтерского законодательства. Компания вправе обрабатывать персональные данные сотрудника без его согласия, если их объем не превышает установленный законом норматив. Например, чтобы исполнять условия трудового договора.
Без согласия сотрудника можно обрабатывать его персональные данные, если это предусмотрено коллективным договором, локальными актами компании, которые составлены в порядке, установленном статьей 372 ТК РФ.
Но Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» требует от работодателя, который в данном случае является «оператором персональных данных» и выполняет «обработку персональных данных», обеспечить безопасность этой информации.
Все работодатели обязаны получить со своих сотрудников согласие на обработку их персональных данных. Согласно общим правилам, обрабатываться данные работников могут только с их согласия (п. 1 ст. 6 Закона № 152-ФЗ).
Предлагая работнику подписать согласие на обработку персональных данных, следует пояснить, что он вправе вычеркнуть из списка ту информацию, которую он не хочет предоставлять для обработки.
Если работник отказывается подписать согласие на обработку его персональных данных, ему можно объяснить, что без его согласия нельзя будет, к примеру, оформить полис ДМС, поздравить с днем рождения, сделать подарки детям, использовать его Ф. И. О. при создании адреса электронной почты, на визитках.
Если в организации действует пропускной режим, – то выписать или заменить сотруднику пропуск. То есть следует попытаться убедить работника дать согласие на обработку данных.
Чтобы предотвратить несанкционированный доступ к персональным сведениям, которые хранятся в компьютерной базе данных, закрепите в локальном акте процедуру защиты такой информации.
Вы можете:
- ввести систему индивидуальных паролей, которые будут меняться с определенной периодичностью;
- ограничить доступ сотрудников к компьютерам, на которых хранятся личные данные;
- хранить диски и дискеты с такой информацией в запирающихся шкафах, а лучше – сейфах.
Читайте также «Закон о персональных данных не выдержал клининга»
Как оформить согласие на обработку персональных данных работников читайте в Бераторе на сайте berator.ru. Набирайте: «Что относится к персональным данным работников».