Сейчас никакая деятельность не обходится без информации. В каждой организации хранятся сведения о работниках, партнерах, клиентах. Несанкционированный доступ к ним приводит к их потере или изменению, что отрицательно влияет на деятельность фирмы. Цели обработки персональных данных в организациях одинаковые, поскольку это закреплено законом. Об этом рассказано в статье.
Что означает обработка
Каждый человек может ознакомиться со сведениями о другом гражданине как при исполнении рабочих обязанностей, так и при нерабочем общении, при просмотре интернет–страниц, чтении газеты. Такой сбор информации не считается обработкой. Это просто ознакомление со сведениями.
Если же личная информация специально собирается для использования, хранения, то это будет обработка персональных данных. Этот процесс наблюдается в учебных заведениях, больницах. Сведения регистрируют, вносят в базы, классифицируют для использования в законных целях. Если информацию собирает писатель, журналист, то он может использовать ее для творческих целей.
Способы обработки
Личные сведения обрабатывают 2 способами:
- Автоматизированно.
- Неавтоматизированно.
Второй вариант предполагает обработку, выполняемую с участием гражданина. Если это происходит без средств автоматизации, то данные нужно отделять от остальных сведений. Это выполняется с помощью отметки, например, на полях бланков. Запрещено размещать на единый носитель личную информацию, если известно, что цели обработки персональных данных несовместимы.
Если личные сведения граждан относят к разным категориям, то нужно для каждого вида использовать индивидуальный носитель. Какие системы можно отнести к автоматизированным, а какие не являются ими? Это раскрывают следующие факты:
- Личные сведения, находящиеся в системе персональных данных, могут быть обработанными благодаря неавтоматизированному процессу, если их использование выполняется с личным присутствием человека.
- Нельзя утверждать, что данные обрабатываются автоматизированно, если учитывать, что они находятся в информационной системе персональной информации.
Автоматизированная обработка выполняется с использованием вычислительных средств. Обработкой называют все действия, которые выполняются с предоставленными данными. В этот процесс входит сбор, фиксирование, использование, уничтожение.
Цели
Цели обработки персональных данных в организации одинаковые. Сведения нужны для:
- Заключения, исполнения, прекращения договоров в случаях, предусмотренных законом и Уставом организации. Такие сделки могут происходить с гражданами, ИП, юридическими лицами.
- Кадрового учета предприятия, соблюдения норм закона, заключения и исполнения обязательств по соглашениям.
- Ведения кадрового делопроизводства, помощи сотрудникам в трудоустройстве, обучении, использовании льгот.
- Исполнения норм налогового законодательства по поводу уплаты налогов и передачи в ПФР персональных данных.
- Заполнения статистических документов на основе норм закона.
Каждая цель обработки персональных данных в организации обязательна для исполнения, поскольку это закреплено законом. Именно поэтому во всех учреждениях необходимы сведения о работниках, клиентах, партнерах. Цели обработки персональных данных позволяют вести деятельность законным способом.
Правила и порядок
О своих сотрудниках руководитель должен получить следующую информацию:
- Образование.
- Опыт работы, прежняя должность.
- Данные о семье и их работе.
- Сведения о здоровье.
При обработке информации работников специалисты кадрового отдела должны следовать нескольким правилам:
- Обрабатывать сведения на основе норм закона, помогать в трудоустройстве, содействовать в обучении и повышении в карьере, контролировать качество выполняемых поручений.
- Личные сведения предоставляются сотрудником. Если по какой-то причине их нельзя получить от работника, а только от третьего лица, необходимо получить письменное согласие на разглашение информации.
- Кадровый сотрудник не может самостоятельно пользоваться сведениями о религиозной направленности или профсоюзной деятельности, если это не относится к работе. Если эта информация касается рабочих отношений, то нужно письменное разрешение.
- Контролирует сотрудников кадрового отдела, а также исполнение ими данных правил руководитель.
- Все работники должны расписаться, подтверждая, что ознакомлены с правилами регламента.
Цели обработки персональных данных по закону №152 обязательны для исполнения каждым работодателем. Исходя из ст. 22, руководитель может совершать действия с личными сведениями сотрудников без оповещения Роскомнадзора.
Принципы
Важно знать не только цели сбора и обработки персональных данных, но и принципы. Они указаны в ст. 5 гл. 2 ФЗ №152:
- Важно соблюдение законности и добросовестности целей и методов обработки.
- Соответствие целям, заявленным при сборе.
- Соответствие объема и характера обрабатываемой информации, методов целям.
- Достоверность сведений.
- Недопустимость объединения баз для несовместимых целей.
- Хранение в форме, которая позволяет определить субъекта данных, причем не дольше, чем этого требуют цели. Потом их уничтожают.
Цели обработки персональных данных работника достигаются с помощью условий, указанных в ст. 6 гл. 2:
- Выполнение обработки с разрешения субъектов.
- Если это поручено на основе договора другому лицу, то важно соблюдение конфиденциальности.
- Обработка особой информации в специальном порядке.
Есть несколько исключений, когда разрешение субъекта не требуется. Это происходит тогда, когда:
- Процедура осуществляется на основе ФЗ, который устанавливает ее цель, условия, круг субъектов, информация о которых подлежит обработке.
- Все выполняется для исполнения договора.
- Требуется выполнение статистических и других научных целей.
- Необходима защита жизни, здоровья, жизненно необходимых интересов, если получить разрешение невозможно.
- Выполняется доставка почтовых отправлений.
- Осуществляется профессиональная деятельность журналиста.
- Происходит обработка информации, подлежащей опубликованию на основе закона.
Согласие
Чтобы защитить человека от нежелательного использования сведений о нем, требуется его согласие на обработку персональных данных. Цель обработки должна быть законной, а в остальных случаях это делать запрещено. Согласие предоставляется с устройством на работу, оформлением банковского счета и при других важных сделках.
Единой формы разрешения нет. Его составляют в свободной форме на бланке, используемом предприятием. Срок, на протяжении которого разрешение действует, обозначается в самом документе. Там же указываются цели обработки персональных данных в организации.
Ответственность организации
Специалиста, ответственного за получение, обработку, хранение личных сведений, назначает директор учреждения. Также он определяет лиц, которым открыт доступ к информации. Документ нужно оформить приказом. Обычно за обработку сведений отвечают:
- Руководители кадрового отдела.
- Кадровые инспекторы.
- Руководители по персоналу.
- Заместители руководителей по персоналу.
- Специалисты по работе с персоналом.
Основываясь на ФЗ №152, работник, выполняющий сбор и обработку личных данных, является оператором. Им и является руководитель. Цели обработки персональных данных в образовательном учреждении такие же, как и в организациях.
Передача и хранение
Хранение документации с личной информацией о работниках осуществляется в огнеупорных шкафах или сейфах. Ключи от них должны быть у директора кадрового отдела. Если он отсутствует, то этим заведует заместитель. При необходимости передачи личных сведений работника кадровый сотрудник должен помнить о следующих правилах:
- Запрещено передавать третьим лицам личные сведения без письменного разрешения. Исключением считаются случаи, когда данные требуются для предотвращения вреда здоровью и в ситуациях, закрепленных законом. Также запрещено разглашать информацию в коммерческих целях без согласия.
- Если нужно передавать данные работников, то необходимо оповестить тех, для кого применяется эта информация, что сведения можно использовать только для целей запроса.
- Кадровый сотрудник может использовать только ту информацию, которая необходима для исполнения рабочих обязанностей.
- У кадрового работника нет права выяснения сведений о состоянии здоровья сотрудника.
Исключением считаются обстоятельства, имеющие отношение к вопросу выполнения работниками своих обязанностей.
Ответственность
Если работниками нарушен порядок сбора, обработки, выдачи сведений, то они несут дисциплинарную и уголовную ответственность по закону. В ст. 5 ФЗ сказано, что личная информация, собираемая для обработки автоматизированными принципами или другими средствами, должна производиться в таком виде, чтобы можно было установить субъекта данных.
Определение субъекта не может быть длительнее, чем это требуется для обработки. Если она выполнена, то некоторое время персональные данные уничтожать нельзя. Персональные данные сотрудников хранятся в учреждении 75 лет. Таким образом, на каждом предприятии должны соблюдать правила хранения и обработки информации.