ОБРОБКА, ПОРЯДОК ЗБЕРІГАННЯ ТА ПЕРЕСУВАННЯ персональних даних
Зовсім недавно роботі з персональними даними не приділялося належної уваги, а процедури по їх збору, обробці, передачі і зберігання практично ніяк не регулювалися правом, а кожна компанія намагалася привнести щось своє в реалізацію даних процедур. Але з недавнього часу збереження особистих даних стали приділяти належну увагу.
Захист інформації в службі персоналу є обов'язковим спрямуванням забезпечення інформаційної безпеки фірми в частині збереження конфіденційності персональних даних, які формуються в процесі документування трудових правовідносин співробітників з фірмою.
Як видно, персональних даних дано досить широке визначення, а сам перелік персональних даних не є вичерпним, отже, і інша інформація, що характеризує людину, може бути віднесена до його персональних даних.
Відповідно до Закону про персональні дані всі юридичні і фізичні особи, які використовують у своїй діяльності персональні дані в електронному вигляді, повинні здійснити необхідні заходи щодо їх захисту.
На сьогоднішній момент організаціям не уникнути перевірок їх діяльності в частині реалізації функцій по обробці персональних даних, за невиконання або неналежне виконання яких може наступити адміністративна і навіть кримінальна відповідальність.
ТК РФ не тільки встановив поняття "персональні дані", а й визначив порядок роботи з ними.
Отже, зараз вже просто необхідно задуматися про вибудовування механізму виконання вимог законодавства. При цьому першорядне значення набувають локальні нормативні акти, які повинні визначати порядок роботи з персональними даними, регламентувати процеси збору, обробки, пошуку, використання, поширення, надання, зберігання, знищення персональних даних осіб, які перебувають у трудових відносинах з організацією.
Організаційними документами, що фіксують завдання, функції та відповідальність служб, які здійснюють захист персональних даних працівників, є: положення про службу кадрів, посадові інструкції співробітників, що обробляють персональні дані працівників, інші документи. Нормативно-методичне забезпечення захисту персональних даних передбачає ряд організаційних, інструктивних і методичних документів, що встановлюють принципи, вимоги та способи запобігання різного роду погроз персональної інформації, які можуть виникнути з вини співробітників, конкурентів, зловмисників та інших осіб.
Словник кадрового діловодства. Обробка персональних даних - дії (операції) з персональними даними, включаючи збір, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), використання, поширення (в тому числі передачу), знеособлення, блокування, знищення персональних даних.
Положення про захист персональних даних є обов'язковим локальним нормативно-правовим актом організації, в якому відображаються предмет і напрямки захисту персональних даних.
У положенні вказуються:
- мета і завдання організації в області захисту персональних даних;
- перелік документів і відомостей, що містять персональні дані працівників;
- загальні вимоги при обробці персональних даних і гарантії їх захисту;
- існуючий режим організації доступу до персональних даних і те, які особи і в якому обсязі мають право на отримання відповідного доступу;
- яким чином працівник має право знайомитися з наявними у роботодавця персональними даними;
- порядок роботи з персональними даними (збір, обробка, зберігання, знищення);
- правила передачі персональних даних працівників;
- взаємні права та обов'язки найманого працівника і роботодавця в сфері передачі, зберігання і обробки персональних даних;
- права працівників щодо забезпечення захисту персональних даних, що зберігаються у роботодавця;
- відповідальність за порушення норм, що регулюють обробку і захист персональних даних і правил роботи з ними.
ТОВ "Автотрейд"
(найменування організації)
Про захист персональних
даних працівників