Навигация
Персональные данные работников и их защита в кадровых службах
72741
знак
2
таблицы
0
изображений
2. Персональные данные работников и их защита в кадровых службах
Персональные данные (или личные данные) — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Защита персональных данных – это комплекс мер, предпринимаемый операторами по противодействию несанкционированному использованию персональных данных, включающих организационно административные и технические методы защиты.
Руководитель предприятия и сотрудники кадровых служб должны приложить все усилия для защиты персональных данных работника.
В соответствии с ТК РФ персональные данные работника – это информация, необходимая работодателю в связи с трудовыми отношениями и касающихся конкретного работника.
Для обеспечения прав и свобод человека и гражданина работодатель и его представитель при обработке персональных данных работника обязаны соблюдать следующие общие требования:
- обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативно правовых актов, содействия работника в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работника, контроля количества и качества выполняемой работы и обеспечение сохранности имущества;
- при определении объема и содержания, обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами;
- все персональные данные работника следует получать у него самого. Если персональные данные работника, возможно, получить только у третьей стороны, то работник должен быть уведомлен об этом за ранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а так же о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
- работодатель не имеет право получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждений и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;
- работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом;
- при принятии решений, затрагивающих интересы работников, работодатель не имеет право основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработке;
- работодатель должен обеспечить защиту персональных данных работника от неправомерного их использования или утраты за счет своих средств в порядке, установленном федеральным законом;
- работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а так же об их правах и обязанностях в этой области;
- работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работника, а работники не должны отказываться от своих прав на сохранение и защиту тайны.
При передаче персональных данных работника работодатель должен соблюдать следующие правела:
- не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а так же в случаях, установленных ФЗ;
- не сообщать персональные данные работников в коммерческих целях без его письменного согласия;
- предупреждать лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых оби сообщены, и требовать от этих лиц подтверждение того, что это правело соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Федеральными законами;
- осуществлять передачу персональных данных работника в пределах одной организации в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под расписку;
- разрешать доступ к персональным данным работников толь специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функции;
- не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу по возможности выполнения работником трудовой функции.
Работник наделен правами, обеспечивающими защиту его персональных данных, хранящихся у работодателя. Работник имеет право:
- на полную информацию о своих персональных данных и обработке этих данных;
- свободный бесплатный доступ к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных ФЗ;
- определение (выбор) своих представителей для защиты своих персональных данных; доступ к относящимся к нему медицинским данным с помощью медицинского специалиста по его выбору;
- требования об исключении или исправлении неверных или не полных персональных данных, а так же данных, обработанных с нарушением требований ТК РФ. При отказе работодателя исключить или исправить персональные данные работника он имеет право в письменной форме заявить работодателю о своем не согласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
- требование об извещении работодателем всех лиц, которым ранее были, сообщены неверные или не полные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжалование в суд любых не правомерных действий или бездействия работодателя при обработке и защите его персональных данных.
Лица, виновные в нарушении норм, регулирующих получение обработку и защиту персональных данных работника, несут дисциплинарную, административную, и гражданско-правовую или уголовную ответственность в соответствии с федеральными законами (ТК РФ, ст.86 - 90).
Похожие работы
... . Так как система с открытыми ключами позволяет распределять ключи и в симметричных системах, можно объединить в системе передачи защищенной информации асимметричный и симметричный алгоритмы шифрования. С помощью первого рассылать ключи, вторым же - собственно шифровать передаваемую информацию Обмен информацией можно осуществлять следующим образом: · получатель вычисляет открытый и ...
... субъектов персональных данных. Таким органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи. Об Уполномоченном органе по защите ...
... без уважительных причин работник подлежит дисциплинарной ответственности в установленном порядке. Свод практических правил МОТ по защите персональных данных работника был принят на совещании экспертов в 1996 года. Он не имеет обязательной силы, но мог быть использован при разработке национального законодательства. В нем изложены основные принципы сбора, обработки, использования и хранения личной ...
... прав человека 1948 г., Европейской конвенцией о защите прав человека и основных свобод, - и нормами национального законодательства Российской Федерации: Конституцией РФ, Трудовым кодексом РФ, Федеральным законом «О персональных данных», Федеральным законом «Об информации, информационных технологиях и защите информации», Законом «О государственной тайне» и другими. СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕ
0 комментариев