Все компании на основании действующего Законодательства РФ обязаны защищать персональные данные физических лиц: своих работников и клиентов.
Действующие Законодательные акты по защите персональных данных:
- ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»
- ФЗ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
- Ст. 23, 24 Конституции РФ
- ТК РФ гл.14 «Защита персональных данных работников»
Что такое защита персональных данных и зачем она нужна?
На каждом работодателе лежит ответственность за защиту личной, персональной информации, полученной о физических лицах.
Основные принципы обработки персональных данных:
Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки.
Обработка персональных данных осуществляется только с согласия физического лица персональных данных на обработку его персональных данных.
Согласие на обработку персональных данных может быть получено
- в письменной форме
- в форме электронного документа, подписанного электронной подписью
Что входит в понятие о персональных данных?
- Фамилия, Имя, Отчество
- Адрес субъекта персональных данных
- Номер основного документа, удостоверяющего его личность, паспортные данные
- Сведения о дате выдачи указанного документа и выдавшем его органе
- СНИЛС
- ИНН
В каждой организации есть человек, который собирает и обрабатывает персональные данные. Как правило этим занимается отдел по работе с персоналом, отдел кадров или сотрудник бухгалтерской службы. Лица, занимающиеся обработкой персональных данных обязаны обеспечивать внутренний контроль за соблюдение законодательства РФ о защите персональных данных. Кроме того, защита персональных данных должна быть обеспечена при передаче данных в контролирующие органы: Пенсионный фонд, налоговую инспекцию.
Что предусмотрено при несоблюдении защиты персональных данных
- статья 137 Уголовный кодекс (до 5 лет заключения)
- статья 13.14 КоАП (штраф до 5 тысяч рублей)
Смысл ФЗ № 152-ФЗ «О персональных данных» в том, чтобы защитить личные персональные данные, чтобы полученные сведения о физических лицах не использовались в рекламных целях, в продвижении различных услуг.
Защита персональных данных — это не только работа хорошо обученного сотрудника, но и определенное программное обеспечение, которое требует денежных вложений.
Альтернативой программному обеспечению в малых организациях при обработке персональных данных является Положение о защите персональных данных.
Что содержит положение о защите персональных данных?
- Общие положения, цели, вопросы, которые регулирует данное положение
- Основные понятия персональных данных, состав
- Перечень документов, при работе с персональными данными
- Порядок приема, обработки персональных данных
- Порядок передачи персональных данных
- Порядок хранения и защиты персональных данных
- Права работников по обеспечению защиты своих персональных данных
- Порядок доступа к персональным данным работников
- Ответственность за нарушение правил приема и обработки персональных
Положение о защите персональных данных позволяет защитить личные данные работников и устанавливает определенный регламент в компании по работе с персональной информацией.