• ЖКХ
• Здоровье
• Культура и отдых
• Наука и образование
• Общество
• Политика
• Происшествия и криминал
• Спорт
• Экономика
• Публикации

Защита персональных данных – проблема не только кадровиков

8 июля 2011 г. 10:36:48 — Департамент общественных связей и информации Тамбовской областной торгово-промышленной палаты

1 июля закончилась отсрочка для организаций, которая предоставлялась согласно Федеральному Закону №152-ФЗ «О персональных данных». Теперь все информационные системы персональных данных (организация использует таковые, если работает в программах типа «1С: Бухгалтерия», начисляет посредством их заработную плату, выписывает счета клиентам-физическим лицам) должны строго соответствовать требованиям данного законодательного акта.

В законе дается определение персональных данных. Это любая информация, относящаяся к определенному физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. В связи с этим, любая компания (включая индивидуальных предпринимателей), которая использует данную информацию, является оператором персональных данных и должна защищать их в соответствии с законодательством.

Подход к интерпретации персональных данных довольно непрост: одна и та же информация, к примеру, средняя заработная плата столяра в организации N, в одних случаях является персональной информацией (если столяр в компании один, значит, зарплата именно его), а в других – нет (если сотрудников несколько, тогда и эта цифра будет иметь обезличенное значение).

Как отметил ведущий семинара-практикума, прошедшего 30 июня в Тамбовской областной торгово-промышленной палате и посвященного полному алгоритму действий работодателя при работе с персональными данными, практикующий юрист, эксперт по Трудовому праву Тимофей Пружинин, мало кто из работодателей в настоящее время правильно осуществляет защиту персональных данных, как того требует законодательство.

По словам эксперта, одним из главных моментов организации работы с персональными данными является разработанное с учетом деятельности компании Положение о персональных данных, каждый сотрудник должен быть ознакомлен с ним и письменно это подтвердить. В таком случае работники дают согласие на обработку персональных данных, но только внутри организации-работодателя (под обработкой персональных данных в законе понимаются действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных). То есть внутри организации кадровая служба, бухгалтерия может использовать информацию о работнике, однако, если будет необходимость передать ее в другое структурное подразделение, к примеру, по факсу, сделать это можно только по защищенному каналу связи, если его нет – только с помощью курьера.

Персональные данные в кадровую службу может предоставить только сам работник, причем желательно, чтобы все копии документов были заверены им самим во избежание спорных моментов, а что касается финансовых вопросов (например, выдачи зарплаты по доверенности родственнику), то лучше все документы заверять нотариально.

Что касается информационных систем персональных данных, то согласно закону они должны быть классифицированы и защищены в соответствие своему классу сертифицированными техническими средствами. В самом простом случае придется защитить доступ к базе данных паролем, исключить пользование базой посторонними людьми и отключить доступ компьютера в сеть Интернет.