Защита персональных данных работника

Автор работы: Пользователь скрыл имя, 21 Ноября 2014 в 13:30, реферат

Краткое описание

Персональные данные работника-информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ч.1 ст.85 ТК РФ)
- Конфиденциальность, сохранность и защита персональных данных в отделе кадров обеспечивается отнесением их к служебной тайне. Работа с персональными данными должна быть организована в строгом соответствии с требованиями к обработке и хранению информации ограниченного доступа. Режим конфиденциальности персональных данных снимается в случаях обезличивания их или по истечении 75 - лет срока хранения, если иное не определено законом.

Вложенные файлы: 1 файл

Защита персональных данных работника.docx

— 22.80 Кб (Скачать файл)

Тема: защита персональных данных работника

Персональные  данные  работника-информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника (ч.1 ст.85 ТК РФ)

Обработка персональных данных работника-получение, хранение комбинирование, передача или любое использование персональных данных работника.

Персональные данные могут содержать следующую информацию:

- фамилия, имя, отчество;

- пол, возраст;

- физиологические особенности  человека;

- образование, квалификация, профессиональная подготовка и  сведения о повышении квалификации;

- состояние здоровья и  сексуальная ориентация;

- принадлежность лица  к конкретной нации, этнической  группе, расе;

- место жительства;

- привычки и увлечения, в том числе вредные (алкоголь, наркотики и др.);

- семейное положение, наличие  детей, родственные связи;

- факты биографии и  предыдущая трудовая деятельность (место работы, размер заработка, судимость, служба в армии, работа  на выборных должностях, на государственной  службе и др.);

- религиозные и политические  убеждения (принадлежность к религиозной  конфессии, членство в политической  партии, участие в общественных  объединениях, в т. ч. в профсоюзе, и др.);

- финансовое положение (доходы, долги, владение недвижимым имуществом, денежные вклады и др.);

- деловые и иные личные  качества, которые носят оценочный  характер;

- прочие сведения, которые  могут идентифицировать человека.

 

Общие требования при обработке персональных данных работника и гарантии их защиты

Конфиденциальность, сохранность и защита персональных данных в отделе кадров обеспечивается отнесением их к служебной  тайне. Работа с персональными данными должна быть организована в строгом соответствии с требованиями к обработке и хранению информации ограниченного доступа. Режим конфиденциальности персональных данных снимается в случаях обезличивания их или по истечении 75 - лет срока хранения, если иное не определено законом.

 

 

Персональные данные содержатся в документации отдела кадров.

Это:      

- документы, связанные с  подбором персонала;

- документы, сопровождающие  процесс оформления трудовых  правоотношений  гражданина (при  решении вопросов о приеме  на работу, переводе, увольнении  и т.п.);

- материалы анкетирования, тестирования, проведения собеседований  с кандидатами на должность;

- трудовые договоры, соглашения, устанавливающие взаимоотношения сторон;

- подлинники и копии  приказов по личному составу;

- личные дела и трудовые  книжки сотрудников;

- дела, содержащие основания  к приказам по личному составу;

- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям и т.п.;

- справочно-информационный банк данных по персоналу - учетно-справочный аппарат (картотеки, журналы, базы данных и др.); 

- подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству предприятия, руководителям структурных подразделений и служб;

- копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления, муниципальные и другие учреждения.

При работе с персональными данными сотрудниками отделов кадров должны соблюдаться следующие основополагающие принципы по их защите:

- личная ответственность  руководства предприятия и работников  отдела кадров за сохранность  и конфиденциальность сведений  о работе отдела и персональных  данных, а также о носителях  этой информации;

- разбиение (дробление) персональных  данных между разными руководителями  предприятия и работниками отдела  кадров;

- наличия четкой разрешительной  системы доступа руководства  предприятия и  работников отдела  кадров к документам, содержащим  персональные данные;

- проведения регулярных  проверок наличия традиционных  и электронных документов, дел  и баз данных у работников  отдела и кадровых документов  в подразделениях предприятия.

Передача персональных данных работника

При передаче персональных данных работника работодатель должен соблюдать следующие требования:

-не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных настоящим Кодексом

-не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

-предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном настоящим Кодексом и иными федеральными законами;

-осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;

-разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

-не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

-передавать персональные данные работника представителям работников в порядке, установленном настоящим Кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя

В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:

-полную информацию об их персональных данных и обработке этих данных;

-свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

-определение своих представителей для защиты своих персональных данных;

-доступ к медицинской документации, отражающей состояние их здоровья, с помощью медицинского работника по их выбору;

-требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований настоящего Кодекса или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

-требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;

-обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

Ответственность за нарушение правил работы с персональными данными

Уголовная ответственность

Самая строгая, конечно, уголовная. Статья 137 УК РФ предусматривает наказание за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную и семейную тайну. Уголовная ответственность грозит в том случае, если эти действия совершены намеренно, из корыстной или иной личной заинтересованности и повлекли за собой нарушение законных прав и свобод граждан. Причем наказание ужесточается, если виновный использовал свое служебное положение.

Личную или семейную тайну составляют сведения, не подлежащие, по мнению лица, которого они касаются, оглашению. Личную и семейную тайну не могут составлять сведения, которые были ранее опубликованы либо оглашены иным способом.

Нарушение неприкосновенности частной жизни (ст. 137 УК) может выражаться в:

а) незаконном собирании сведений о частной жизни;

б) незаконном их распространении;

в) незаконном их распространении в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации.

Обязательным элементом объективной стороны преступления, предусмотренного ст. 137 УК, является причинение вреда правам и законным интересам граждан. Характер вреда закон не ограничивает. Он может быть:

а) материальным (имущественным), например потеря хорошо оплачиваемой работы, срыв выгодной сделки, иные убытки в предпринимательской деятельности;

б) физическим (телесным), например заболевание от пережитого;

в) моральным, например распад семьи, подрыв репутации.

Ответственность по ч. 1 ст. 137 УК несет любое физическое вменяемое лицо, достигшее 16 лет (общий субъект), а по ч. 2 ст. 137 УК - должностное лицо либо служащий государственного или муниципального учреждения, использующий для совершения преступления свое служебное положение (специальный субъект).

 

Административная ответственность

Статья 13.11 предусматривает нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) - влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.

Персональные данные - один из видов охраняемой законом тайны, защита ее конфиденциальности предусмотрена также статьей 13.14 КоАП РФ. Если лицо, получившее доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, разгласило сведения, составляющие персональные данные, то административный штраф для него будет составлять на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц - от четырех тысяч до пяти тысяч рублей.

Дисциплинарная ответственность

Дисциплинарная ответственность кадровика. В отношении сотрудника-кадровика работодатель вправе применить одно из дисциплинарных взысканий, предусмотренных статьей 192 Трудового кодекса РФ: замечание, выговор, увольнение.

Разглашение может быть совершено среди коллег, знакомых, родственников и других лиц, не имеющих законного доступа к ним. Кроме разглашения основными видами нарушений правил работы с персональными данными являются незаконное получение или использование сведений, составляющих персональные данные, и утрата материальных носителей, содержащих данную информацию. Следует подчеркнуть, что увольнение работника может быть осуществлено только за разглашение персональных данных. В иных случаях работодатель вправе наложить на виновное лицо другое дисциплинарное взыскание.

 

 


Информация о работе Защита персональных данных работника