Сегодня защита личной информации выходит на первый план не только в деловых контекстах, но и там, где собираются и анализируются персональные данные.
Ювелирная компания "Лаборатория правосудия" предлагаем вам эксклюзивные материалы на этот счет.
По действующим нормам, компании отвечают не просто за сохранность и охрану данных своих работников, но и за недопущение их утечки. В России строго запрещено делиться сведениями о частной жизни без разрешения индивида.
Важно понимать, что взаимодействия, касающиеся обработки личных данных, регулируются такими документами.
Федеральный закон от 27.07.2006 № 152-ФЗ "Про личные данные".
Раздел 14 Трудового кодекса РФ.
Но что конкретно входит в понятие "личные данные" в рамках этих правил?
Это всевозможная информация, непосредственно или опосредованно связанная с конкретным человеком или носителем таких данных.
Все манипуляции с этими сведениями, включая их фиксацию, сохранение, обновление, передачу, анонимизацию и удаление, рассматриваются как их обработка.
По сути, большинство учреждений занимаются обработкой личных данных, в т.ч. данных своих работников и покупателей (как, например, при предоставлении лояльностных карт).
Такие учреждения называются операторами личных данных.Поскольку детальное определение "персональные данные" отсутствует и в Трудовом кодексе, и в Федеральном законе № 152-ФЗ, можно обратиться к Списку персональных данных госслужащих, принадлежащем Министерству юстиции.
Данный список подтвержден Постановлением Минюста РФ от 21.03.2013 № 36 и может стать референсом для определения данных.
Те, кто занимается обработкой личной информации, несут ответственность за её защиту.
Стоит отметить, что в соответствии со статьей 89 Трудового кодекса РФ, работодатель должен донести до сотрудников всю информацию касательно их личных данных и методов их обработки.
К тому же, работники и их доверенные лица должны иметь в доступе все документы, определяющие правила обработки их информации, а также быть в курсе своих прав и обязанностей в этой области.
Механизмы доступа к данным для работников стоит прописать в внутренних документах, обеспечив при этом свободный просмотр ими своей личной информации.
Для руководителей важно помнить о том, что все данные о сотруднике должны быть получены напрямую от самого человека, согласно директивам статьи 86 Трудового кодекса РФ.
Тем не менее, есть ситуации, когда добро на обработку личной информации работника (или кандидата) не обязательно.
Это проявляется в случаях, когда данные происходят из таких ресурсов:
- Из доков, представленных при оформлении рабочего соглашения.
- После необходимого медицинского обследования, касающегося здоровья.
- В контексте анкеты № Т-2, включая сведения о родных.
- Через рекрутинговое бюро, представляющее интересы кандидата.
- Из публичного резюме кандидата в интернете.
Если личные данные сотрудника доступны лишь через третью сторону, работодатель обязан предупредить сотрудника и получить его письменное разрешение.
Такое уведомление должно включать:
- Цели использования личной информации сотрудника из внешних источников.
- Предварительно известные источники (то есть, откуда будет взята информация).
- Методы добычи данных и их природа.
- Возможные риски от отказа предоставить работодателю данную информацию через третью сторону.
Если мотивы сбора данных отличны от тех, что указаны в статье 86 ТК РФ, то работодателю не разрешено требовать такие сведения у посредников, даже при наличии добра работника.
Безопасность Личной Информации: Главные Моменты.
Для гарантии безопасности личной информации коллектива, работодатель обязан выполнить эти ключевые шаги:
- Установление режима доступа и особых мер контроля для гостей и посетителей.
- Запуск уникального процесса предоставления пропусков и удостоверений команде.
- Включение технических инструментов безопасности.
- Разработка технологического решения для защиты данных на цифровых устройствах.
Как было упомянуто, не стоит забывать, что по закону, обработка личных данных возможна лишь при согласии сотрудника.
При возможных разногласиях, наличие письменного разрешения играет ключевую роль.
Советуем оформить согласие в документальной форме для обеспечения безопасности впоследствии.
Безопасность Личной Информации: Ключевые Моменты.
Если сотрудник становится недееспособен, необходимо получить разрешение на обработку его данных от опекуна.
При утрате сотрудника, право дать согласие переходит к наследникам, но только при отсутствии такового от сотрудника при его жизни.
Следует учитывать, что каждый сотрудник вправе отозвать разрешение на обработку своих личных данных.
Эту прерогативу необходимо честно соблюдать, руководствуясь законом.
При формировании корпоративного регламента по обработке, сохранению и применению личных данных, юридическая компания "Лаборатория правосудия" может ориентироваться на Указание Правительства РФ от 15.09.2008 № 687 "Об Условиях обработки личных данных без электронных средств".
Дополнительно, ключевым является гарантирование изолированного хранения личной информации, предназначенной для разнообразных задач. При сохранении физических источников с личными данными, оператору стоит предпринимать действия для охраны от непредвиденного доступа и гарантии целостности сведений. Положение и реестр лиц, осуществляющих данные действия, также устанавливается работодателем.
Передача Персональной Информации: Ключевые Моменты.
В рамках деловой активности порой необходимо доверять личные данные сотрудника как коллегам, так и внешним контрагентам. Это подразумевает детализированный контроль над такой информацией.
Целесообразно применять учетные реестры, где следует зафиксировать:
- Дата выдачи и возвращения документа.
- Тип документа.
- Период использования.
- Мотив передачи.
- Имя, фамилия и роль лица, в руках которого документ с данными сотрудника.
Доступ к данным сотрудников должен быть разрешен только специфически определенным лицам, имеющим возможность ознакомиться только с той информацией, которая требуется для решения их рабочих задач.
Защита Персональной Информации.
Детали и ОбязанностиВ контексте документов с персональной информацией на многих страницах, ключевым моментом является то, что приемщик документов должен быть непосредственно присутствующим при подсчете всех листов при их возврате согласно списку.
Сотрудник, временно владеющий делом коллеги, не в праве модифицировать, делать отметки, убирать или вставлять документы.
Работодатель, выражая уважение к приватности личных данных, обязан вести реестр передачи таковой информации структурам и гос. инстанциям.
В таком реестре важно регистрировать входящие обращения, сохранять сведения о заявителе, а также отмечать момент предоставления данных или информацию об отказе.
Также следует детально указывать, какие данные были выданы.
Чтобы усилить степень защиты личной информации, целесообразно проводить регулярные ревизии документов и других ресурсов с личными данными сотрудников, а также задать ясную процедуру их обработки.
В этом контексте, создание реестра ревизий документов с личной информацией работника окажется весьма продуктивным.
Масштаб ответственности при нарушениях.
По Кодексу РФ о административных нарушениях (КоАП РФ), нарушивший установленный порядок сбора, хранения, обработки или распространения данных о гражданах может столкнуться со следующими санкциями:
- Для индивидов - штраф в пределах 300-500 рублей.
- Для служащих - штраф от 500 до 1000 рублей.
- Для корпоративных субъектов - штраф в диапазоне 5000-10 000 рублей.
Дополнительно, руководящий состав может подпадать под ответственность как служащее лицо за допущенные проступки.
По статье 13.14 КоАП РФ, раскрытие личных данных (кроме ситуаций, когда это влечет уголовное преследование) индивидом, имеющим право доступа к таким данным по долгу службы или проф. деятельности, может привести к таким административным санкциям:
- Для граждан - штраф в пределах 500-1000 рублей.
- Для служащих - штраф в диапазоне 4000-5000 рублей.
При установлении факта разглашения данных по вине сотрудника, ответственного за управление личными данными коллег, такой сотрудник может стать предметом админ. ответственности и оштрафования.
К тому же, нарушение норм охраны и обработки личных данных может влечь за собой дисциплинарные последствия (согласно ст. 90 ТК РФ).
Статья 137 Уголовного Кодекса: Охрана Приватности и Личной Тайны.
Статья 137 УК РФ определяет неправомерное изъятие или передачу данных о приватной жизни индивида, в т.ч. его интимные или семейные секреты, без его разрешения.
Данный пункт включает в себя распространение такой информации в публичных речах, открыто представленных материалах или средствах массовой коммуникации.
Эта статья устанавливает следующие санкции:
- Возможный штраф до 200 000 рублей.
- Штраф, равный зарплате или другим доходам виновного, за промежуток до 18 месяцев.
- Принудительные труды от 120 до 180 часов.
- Коррекционные работы на протяжении до года.
- Задержание до 4 месяцев.
Вторая часть статьи уточняет: аналогичные действия, выполненные индивидом, используя свое служебное положение, предусматривают такие наказания:
- Штраф между 100 000 и 300 000 рублей.
- Штраф, соответствующий зарплате или другим доходам преступника, на промежуток от года до 2-х лет.
- Отбирание права на определенные посты или виды деятельности на период 2-5 лет.
- Задержание сроком 4-6 месяцев.
Цель данной статьи - обеспечение конфиденциальности и защиты приватной жизни граждан.