Image

Работа с персональными данными сотрудников: гид для работодателя

Все юридические лица и индивидуальные предприниматели в процессе повседневной деятельности (при трудоустройстве сотрудников, рассмотрении резюме потенциальных работников, взаимодействии с клиентами и т. д.) осуществляют сбор, запись, систематизацию, накопление и иные действия с персональными данными, то есть выступают операторами персональных данных.

Проще говоря, если в вашей компании более одного сотрудника, то вы работаете с такими данными и обязаны соблюдать нормы закона, предусмотренные в этой области. Во всех нюансах разбираемся со специалистами группы компаний «ЦИБИТ».

Начнём с определения:

«Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных».

Например, процессом обработки персональных данных будут запрос и запись паспортных данных при найме сотрудника, создание списков работников с указанием Ф. И. О. и прочее.
• Законодательство в области персональных данных. В последние несколько лет очевидна тенденция ужесточения норм закона в рассматриваемой области. Законодательство Российской Федерации и международное законодательство, ратифицированное Россией, устанавливают строгие требования к организациям по соблюдению ими принципов обработки персональных данных и выполнению обязанностей, прямо налагаемых законом на операторов.

В России процессы обработки персональных данных регламентируются Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».

Сегодня нарушение установленных норм влечёт за собой наложение административного штрафа: на граждан – в размере от двух до шести тысяч рублей; на должностных лиц – от десяти до двадцати тысяч рублей; на юридических лиц – от шестидесяти до ста тысяч рублей.

• Как не нарушить закон? Для того чтобы все процессы работы с персональными данными сотрудников в компании строго соответствовали законодательным нормам, следует обратить внимание на принципы обработки такой информации, изложенные в Федеральном законе № 152-ФЗ, в статье № 5. «Принципы обработки персональных данных:
1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5. Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом».

• Приведение процессов обработки персональных данных в компании в соответствие требованиям № 152-ФЗ. Очевидно, что выполнение описанных требований закона требует определённых знаний и компетенций, и следить за соблюдением всех пунктов самостоятельно может быть трудно. Департамент проектов группы компаний «ЦИБИТ» оказывает услугу по приведению в соответствие обработки персональных данных требованиям законодательства. Что важно, эксперты ЦИБИТ имеют большой практический опыт взаимодействия с регуляторами. Эксперты готовы оказать помощь в приведении процессов обработки персональных данных в компании в соответствие требованиям законодательства. Среди целей оказания такой услуги: – обследование организации с целью получения представления о существующей системе обработки персональных данных и подготовка предложений по её улучшению; – применение правовых, организационных и технических мер защиты информации для приведения компании в соответствие требованиям законодательства; – поддержание достигнутого уровня безопасности.

• Обучение в области персональных данных. Для того чтобы детально и чётко понимать принципы обработки персональных данных в соответствии с буквой закона, руководителям организаций и кадровым специалистам, юристам компании и любым другим сотрудникам, которые могут участвовать в процессе работы с такой информацией, полезно будет пройти обучение в этой области на курсе повышения квалификации, разработанном с учётом требований Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» и Федерального закона РФ от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях». Учебный центр «ЦИБИТ» предлагает соответствующее обучение по программе «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных». Курс согласован Федеральной службой по техническому и экспортному контролю (ФСТЭК России). А это значит, что его прохождение обеспечивает соответствие актуальным нормам законодательства и требованиям, предъявляемым к соискателям лицензий и лицензиатам. По итогам программы слушатели получают экспертные знания по защите персональных данных и документ о повышении квалификации (нормативный срок освоения программы составляет 72 часа).
Группа компаний «ЦИБИТ»: «Мы помогаем соответствовать требованиям!»

Image

ЮУТПП продолжит участие в работе по внедрению РИС

Основные вопросы участия палаты в работе по реализации Регионального инвестиционного стандарта в Челябинской области обсудили на установочном совещании с руководителями региональных ТПП. Его провел президент Торгово-промышленной палаты...

Image

Эксперт ЮУТПП дал рекомендации участникам рынка грузовых перевозок

Текущую ситуацию, возможности и перспективы на рынке транспортных услуг обсудили на вебинаре в Российском экспортном центре. Спикером выступил заместитель председателя комитета ЮУТПП по транспорту и логистике,...

Image

«Петербургская Недвижимость» стала эксклюзивным партнёром ГК «А101» в Лаголово

Ведущий брокер Северо-Запада займется реализацией проекта от московского девелопера в Ленинградской области. «Петербургская недвижимость» и ГК «А101» подписали эксклюзивный договор на брокеридж масштабного...

Image

В Самарской области готовы начать выпуск экзоскелетов, позволяющих повысить возможности человеческого тела

Резидент "Жигулевской долины" в Тольятти разработал и готов выпускать экзоскелеты, которые могут применяться в медицине, промышленной, строительной, аэрокосмической и...

Image

В Красноярске определили приоритеты развития креативных индустрий в крае

Подведению итогов развития сферы креативных индустрий в Красноярском крае в 2022 году и определению задач на 2023 год была посвящена специальная стратегическая сессия, которую провели Федерации креативных...

Image

«Свеза» удваивает финансовую поддержку проектов в Тотемском округе

«Свеза» удвоит объем финансирования и направит средства на развитие образовательных учреждений в Тотемском муниципальном округе Вологодской области. В 2023 году компания планирует реализовать два крупных проекта –...

Image

Разработки Тольяттинского госуниверситета послужат минерально-сырьевому комплексу России

Тольяттинский госуниверситет (ТГУ), член Торгово-промышленной палаты г. Тольятти, вошёл в консорциум «Недра» – общественно-профессиональное сообщество технических вузов. ...

Image

Общественники поддержали инициативы ЮУТПП по институциональному импортозамещению

Экспертное сообщество Челябинской области обсудило проекты по замещению международных институтов, блокирующих развитие российской экономики, на альтернативные рыночные площадки. На совместном заседании...

Image

Инвесторы в коммерческую недвижимость переориентируются из центра Петербурга на Ленобласть

Крупнейшие ТРК постепенно пустеют, а стрит-ритейл в новых кварталах наоборот развивается, привлекая новых инвесторов. Уже сформировавшийся в Москве тренд теперь отмечается и в Петербурге,...

Image

Roto Frank Dachsystem-Technologie: 2022 год будет успешным

Roto Frank Dachsystem-Technologie продолжает развиваться

Image

В Ульяновской области разместится предприятие по производству буровых машин

Соглашение о намерениях по инвестированию в создание нового производства подписали сегодня на Совете по инвестициям в присутствии главы региона Алексея Русских генеральный директор Корпорации развития региона...

Image

В ПОЭЗ «Ульяновск» будет создано новое производство изделий из композитных материалов

Соглашение о намерениях по инвестированию в создание производства листового трудногорючего стеклопластика подписали в присутствии Губернатора Ульяновской области Алексея Русских на Совете по...

Image

Как найти площадку для инвестиционного проекта на территории Самарской области?

В Самарской области проводится планомерная работа по внедрению Регионального инвестиционного стандарта по поддержке...

Актуальные комментарии