Обеспечение безопасности персональных данных

Безопасность персонала является сложной проблемой, которая представляет собой управление комплексом организационных и технических мероприятий, снижающих угрозы безопасности персонала на предприятиях. Работа кадровых служб всегда связана с накоплением, формированием, обработкой и использованием значительных объемов сведений обо всех категориях сотрудников. Эти сведения относятся к персональным данным, которые по своей сути отражают личную и семейную тайну работников, их частную жизнь и входят в круг информации, подлежащей защите от несанкционированного доступа.

В соответствии со ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», таковой является любая информация, относящаяся к определенному или определяемому на основании этой информации физическому лицу (субъекту персональных данных). Согласно ст. 85 ТК РФ под персональными данными работника понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. К персональным данным относятся:

  • • сведения, содержащиеся в документах, удостоверяющих личность;
  • • информация, содержащаяся в трудовой книжке;
  • • информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования;
  • • сведения, содержащиеся в документах воинского учета;
  • • сведения об образовании, квалификации или наличии специальных знаний или подготовки;
  • • информация о состоянии здоровья в случаях, предусмотренных законодательством;
  • • сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации;
  • • сведения о семейном положении;
  • • информация о заработной плате;
  • • другая персональная информация.

Бесконтрольное распространение персональных данных может нанести значительный ущерб как физическому лицу — субъекту персональных данных, так и организации, в стенах которой произошла утечка конфиденциальной информации. Специфика защиты персональных данных проявляется в том, что основополагающие требования по их обработке устанавливаются нормами федерального законодательства, а порядок осуществления отдельных операций с персональными данными работника (сбор, хранение, использование, распространение) может детализироваться в локальных правовых актах. В соответствии с абз. 7 ч. 1 ст. 22 ТК РФ за работодателями закреплено право принимать локальные нормативно-правовые акты, в которых могут быть отражены вопросы защиты конфиденциальной информации.

Одним из таких локальных нормативно-правовых актов является Положение о персональных данных, определяющее основные требования к порядку получения, хранения, комбинирования, передачи или любого другого использования персональных данных работника в связи с трудовыми отношениями в организации.

 
Посмотреть оригинал