Персональные данные: положения о различных категориях работников и клиентов, защита данных и образцы положений

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.
Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 703-35-33 доб. 738 . Это быстро и бесплатно!

Чтобы понять, что такое персональные данные работника, стоит обратиться к Федеральному Закону «О персональных данных».

Согласно определению, которое дает закон, личной информацией считаются все сведения, относящиеся к человеку, в первую очередь биографические: фамилия, имя и отчество, место и дата рождения, адрес постоянной и (или) временной регистрации, информация о браке и детях, образовании, доходах.

Порядок обращения работодателя с личными данными сотрудников регулирует Трудовой кодекс, который запрещает работодателю требовать сведения, не имеющие отношения к работе.

Госкомстат России предписывает заполнять о каждом сотруднике особый документ — личную карточку, составленную по предписанной форме.

В нее заносятся сведения о регистрации, образовании, знании иностранных языков, составе семьи. Также работодатель должен ежегодно сообщать о доходах каждого сотрудника организации в Пенсионный фонд.

Положения о персональных данных

Кроме карточки по форме Т-2, отдел кадров заводит на каждого сотрудника личное дело. Во многих организациях просят автобиографию, ряд должностей подразумевает регулярное прохождение медицинских обследований. Все эти документы включаются в личное дело.

Трудовой кодекс требует, чтобы работодатель под расписку давал сотрудникам ознакомиться с правилами хранения персональной информации, принятыми в учреждении. Поэтому каждая организация создает внутренний нормативный документ — положение о защите личной информации работников.

Положение о персональных данных государственных гражданских служащих было утверждено указом Президента РФ в 2005 году.

Это положение определяет список документов, которые могут включаться в личное дело, и порядок их хранения. Отдельным пунктом перечислены сведения, которые разрешено или запрещено передавать журналистам.

Каждое образовательное учреждение разрабатывает собственное положение о защите персональных данных воспитанников и их родителей или законных представителей.

Поэтому родители (представители) детей, отдавая их в детский сад или школу, подписывают заявление, соглашаясь на обработку личной информации.

Другие учреждения, например, финансовые, тоже несут ответственность за доверенные им данные клиента и использование их во вред. Банки, микрокредитные компании обязательно включают в договор отсылки к документам, регулирующим хранение личных данных в этой организации.

В договорах часто перечисляются сведения, конфиденциальность которых гарантируется, подробно расписываются меры по их защите.

Те же принципы относятся к защите персональной информации пациентов медицинских учреждений.

Врачи и сотрудники этих клиник, больниц, лабораторий подписывают обязательство о сохранении врачебной тайны, устраиваясь на работу.

Каждый пациент еще в регистратуре должен ознакомиться с документом о хранении личной информации, после чего подписаться, подтверждая согласие.

Защита персональных данных

Всем учреждениям, берущим на себя обязательство о неразглашении персональных данных, запрещено передавать сведения посторонним лицам без письменного разрешения субъекта.

Медицинские организации относятся к этому особенно строго — узнать что-либо о пациенте, включая сам факт обращения за помощью, имеет возможность только полиция, подав официальный запрос.

Все персональные сведения о здоровье человека работодатель получает только от него самого, никакая организация не имеет права запрашивать информацию о заболеваниях или пройденных обследованиях без письменного разрешения работника.

Часто копии результатов обследований не получает на руки и сам пациент. Чтобы медицинское учреждение выдало копию амбулаторной карты, пациенту приходится подавать заявление и объяснять, зачем ему понадобились эти документы.

Доступ к личным данным имеют только уполномоченные на это лица, и они должны получать лишь ту информацию, которую нужна им для выполнения своей работы. За нарушение сохранности конфиденциальных сведений предусмотрена административная, а в ряде случаев и уголовная, ответственность. Если информация о гражданине оказалась разглашена, есть возможность подать иск в суд и добиться компенсации за причиненный моральный вред.

Законом запрещено использовать служебное положение для передачи конфиденциальных сведений посторонним лицам.

Такие действия караются штрафом до 300 тыс. рублей или арестом до полугода.

Может быть наложен запрет работать на должностях, подразумевающих доступ к чужой личной информации, или заниматься соответствующей деятельностью.

Срок подобных запретов составляет несколько лет.

Образцы и документы

Примерная форма локального акта, регулирующего защиту персональных данных в организации, разработана Роскомнадзором.

Также в качестве образца положения, регулирующего нюансы защиты личной информации, можно взять Положение о персональных данных государственного служащего. При разработке подобного акта для организации уместно указать в нем следующую информацию:

  1. Законы, определяющие состав личных данных.
  2. Определения важнейших понятий, упомянутых в документе.
  3. Перечень конфиденциальных сведений, перечень документов, их содержащих.
  4. Условия и регламент хранения документов, сроки хранения сведений после увольнения сотрудника.
  5. Круг должностных лиц, имеющих доступ к личным документам.
  6. Меры, принимаемые для защиты данных.
  7. Права работника, сроки их реализации (получение заверенных копий документов, требование исправить ошибочные данные).
  8. Обязанности сотрудников по своевременному уведомлению о смене фамилии или имени.
  9. Разъяснение ответственности за использование конфиденциальных сведений во вред и передачу их третьим лицам, публикацию в интернете.

Готовое положение утверждается приказом руководства организации. Он составляется по образцу приказов, утверждающих нормативные акты внутри организации или изменения в них. Указывается дата, с которой начинает действовать положение, перечень должностных лиц, несущих ответственность за хранение и обработку конфиденциальных сведений, порядок ознакомления всех сотрудников с положением.

zakonadmnin
Не нашли ответа на свой вопрос?
Узнайте, как решить именно Вашу проблему - позвоните прямо сейчас:
  • +7  (499) 703-35-33 доб. 738 (Москва)
  • +7 (812) 309-06-71 доб. 391 (Санкт-Петербург)
Это быстро и бесплатно!
   
Не нашли ответа на свой вопрос?
Узнайте, как решить именно Вашу проблему - позвоните прямо сейчас:
  • +7  (499) 703-35-33 доб. 738 (Москва)
  • +7 (812) 309-06-71 доб. 391 (Санкт-Петербург)
Это быстро и бесплатно!
   
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: