Ce aspecte ale legislației privind protecția datelor cu caracter personal ale angajaților trebuie să le acorde atenție atunci când acceptă un lucrător pentru muncă? Ce documente trebuie să fie formalizate?
Pentru încălcarea legislației privind protecția datelor cu caracter personal ale angajaților, angajatorul poate fi adus la o responsabilitate serioasă. Pentru a evita acest lucru, angajatorul trebuie să respecte cu strictețe cerințele legislației privind protecția datelor cu caracter personal ale angajatului.
Întrucât relația de muncă implică prelucrarea datelor personale ale angajatului de către angajator, chiar și atunci când recrutează un nou angajat, aceștia întocmesc o serie de documente referitoare la protecția datelor cu caracter personal ale angajaților.
Conform paragrafului 8 al art. 86 din Codul Muncii, angajații și reprezentanții acestora trebuie să fie familiarizați cu semnătura documentelor angajatorului care stabilesc procedura de prelucrare a datelor cu caracter personal ale angajaților, precum și drepturile și obligațiile acestora în acest domeniu. Pentru a îndeplini această cerință, atunci când angajează un angajat, angajatorul îl introduce la semnătură printr-un act de reglementare local care stabilește procedura de prelucrare a datelor cu caracter personal ale angajaților, drepturile și îndatoririle sale în acest domeniu.
Conform paragrafului 3 al art. 86 LC RF toate datele personale ale angajaților ar trebui să fie obținute de la el. În cazul în care datele personale ale angajatului pot fi obținute numai de la o terță parte, angajatul trebuie să fie informat în prealabil și trebuie să obțină un consimțământ scris din partea acestuia. Angajatorul trebuie să informeze salariatul cu privire la obiectivele, sursele și metodele de obținere a datelor cu caracter personal anticipate, precum și cu privire la natura datelor cu caracter personal care urmează să fie primite și consecințele faptul că nu a da angajatului un acord scris pentru a le primi.
Potrivit art. 88 Codul Muncii, angajatorul nu poate divulga date cu caracter personal către terți fără acordul scris al salariatului, cu excepția cazurilor când este necesar pentru a preveni amenințările la adresa vieții și sănătății, precum și în alte cazuri prevăzute de prezentul cod sau alte legi federale. Astfel, angajatorul trebuie să ia un angajat un acord scris pentru mesajul datelor sale personale către o terță parte (organizațiile, persoanele care, potrivit legii, fără acordul salariatului de a transfera astfel de date nu poate fi).
Angajatorul trebuie să protejeze datele personale ale angajaților.
După cum reiese din art. 19, angajatorul atunci când este necesară prelucrarea datelor cu caracter personal pentru a lua măsurile legale, organizatorice și tehnice necesare sau a se asigura că acestea sunt luate pentru a proteja datele cu caracter personal împotriva accesului neautorizat sau accidentale, distrugerea, modificarea, blocarea, copierea, furnizarea, distribuirea de date cu caracter personal, precum și din alte acțiuni ilegale împotriva datelor cu caracter personal.
Asigurarea securității datelor cu caracter personal se realizează în special:
1) definirea amenințărilor la adresa securității datelor cu caracter personal în momentul procesării acestora în sistemele informatice de date cu caracter personal;
2) aplicarea unor măsuri organizatorice și tehnice pentru a asigura securitatea datelor cu caracter personal la prelucrarea acestora în sistemele informaționale de date cu caracter personal necesare pentru a îndeplini cerințele de protecție a datelor cu caracter personal, executarea, care oferă un set de Federația Rusă, nivelurile de protecție a datelor cu caracter personal de către Guvern;
3) utilizarea procedurilor de evaluare a conformității protecției informațiilor înseamnă că a trecut în procedura stabilită;
4) evaluarea eficacității măsurilor luate pentru a asigura securitatea datelor cu caracter personal înainte de punerea în funcțiune a sistemului de informații cu caracter personal;
5) luând în considerare transportatorii de date cu caracter personal;
6) detectarea accesului neautorizat la datele cu caracter personal și luarea de măsuri;
7) restaurarea datelor personale, modificate sau distruse ca urmare a accesului neautorizat la acestea;
8) stabilirea unor norme privind accesul la datele cu caracter personal prelucrate în sistemul de informații cu caracter personal, precum și asigurarea înregistrării și înregistrării tuturor acțiunilor efectuate cu date cu caracter personal în sistemul de informații cu caracter personal;
9) controlul asupra măsurilor luate pentru a asigura securitatea datelor cu caracter personal și nivelul de protecție a sistemelor de informații cu caracter personal.
1) numirea persoanei responsabile pentru organizarea prelucrării datelor cu caracter personal;
2) publicarea documentelor care determină politica angajatorului cu privire la prelucrarea datelor cu caracter personal, acte locale cu privire la prelucrarea datelor cu caracter personal, precum și acte locale de stabilire a unor proceduri menite să prevină și să identifice încălcări ale legislației ruse, eliminarea consecințelor unor astfel de încălcări;
3) aplicarea măsurilor juridice, organizatorice și tehnice pentru asigurarea securității datelor cu caracter personal în conformitate cu articolul 19 din prezenta lege federală;
4) implementarea controlului intern și (sau) auditul conformității procesării datelor cu caracter personal cu acte normative, politica angajatorului privind prelucrarea datelor cu caracter personal, actele locale ale angajatorului;
5) evaluarea prejudiciului care ar putea fi cauzat angajaților în cazul încălcării prezentei legi privind protecția datelor cu caracter personal, raportul dintre prejudiciu și măsurile luate de angajator;
6) familiariza lucrătorii direct implicați în prelucrarea datelor cu caracter personal, prevederile legislației ruse privind datele cu caracter personal, inclusiv cerințele privind protecția datelor cu caracter personal, documente care determină politica angajatorului cu privire la prelucrarea datelor cu caracter personal, acte locale cu privire la prelucrarea datelor cu caracter personal, și ( sau) formarea acestor lucrători.
Angajatorul ține evidența persoanelor autorizate să lucreze cu date cu caracter personal.
În cazul în care un angajat este angajat care va fi însărcinat cu prelucrarea datelor cu caracter personal ale angajaților, angajatorul ar trebui să ia în considerare următoarele aspecte.
Responsabilitățile legate de prelucrarea datelor cu caracter personal ale angajaților sunt prevăzute în contractul de muncă, descrierea postului unui astfel de angajat.
De asemenea, în conformitate cu art. 18.1 angajați care vor procesa direct datele cu caracter personal, aveți nevoie de:
- să cunoască dispozițiile legislației Federației Ruse privind datele cu caracter personal, inclusiv cerințele privind protecția datelor cu caracter personal,
- să cunoască documentele care definesc politica angajatorului cu privire la prelucrarea datelor cu caracter personal,
- să cunoască actele locale privind problemele de prelucrare a datelor cu caracter personal,
- Pregătiți lucrarea cu datele personale și modul de protecție a datelor cu caracter personal.
1) exercitarea controlului intern asupra respectării de către angajator și angajații săi a legislației Federației Ruse privind datele cu caracter personal, inclusiv cerințele privind protecția datelor cu caracter personal;
2) să informeze angajații cu privire la dispozițiile legislației Federației Ruse privind datele cu caracter personal, actele locale privind prelucrarea datelor cu caracter personal, cerințele privind protecția datelor cu caracter personal;
3) organizează primirea și prelucrarea cererilor și solicitărilor subiecților de date cu caracter personal sau a reprezentanților acestora și (sau) monitorizează primirea și prelucrarea acestor cereri și solicitări.