Личните данни на служител са ценност, защитена от закона, БЕЛЕЖКИ НА ДОБРИЯ СЧЕТЧИК
Личните данни на служител са ценност, защитена от закона
Финансови санкции могат да бъдат получени, ако:
В тази статия ще разгледаме възможностите, при които компанията може да се предпази от възможни санкции, а също така ще ви кажем какви задължителни документи в областта на обработката на лични данни трябва да бъдат в организацията.
Съгласие за обработка на лични данни
Много работодатели погрешно смятат, че не се изисква съгласие за обработката на лични данни от наетия специалист. Погрешно е да се смята, че ако информацията, получена от служител, не се използва за лични цели на компанията, а за поддържане на трудови правоотношения и спазване на руското законодателство, тогава не се изисква съгласието на служителя за такива действия. Такова дълбоко вкоренено и погрешно мнение беше водено от неправилно тълкуване на параграф 5 от част 1 на чл. 6 от Закон No 152-FZ, който позволява обработването на лични данни в случаите, когато такава обработка е необходима за изпълнение на договор, чиято страна или бенефициент или поръчител е обект на лични данни.
Тази клауза на Закон № 152-FZ не отчита факта, че освен изпълнение на преки договорни задължения, например изплащане на заплати, работодателят използва лични данни за други цели. По-специално той изготвя банкова карта, доброволна медицинска застраховка, поздравява го за рождения му ден или като стимул поставя снимка на най-добрия служител на месеца на публично показване (на уебсайта или на таблото за почести). По този начин е невъзможно да се направи без получаване на разрешение за обработка на лични данни, в противен случай това може да доведе до негативни последици за наемащата фирма.
От само себе си се разбира, че законът налага редица изисквания към съдържанието на съгласието за обработване на лични данни. Така че, в съответствие с параграф 4 от чл. 9 от Закона за личните данни, писменото съгласие за обработването на лични данни трябва да включва:
Заслужава да се отбележи, че ако видът на дейност на компанията е свързан с предоставянето на услуги, които предполагат събиране и обработка на лични данни на клиенти, тогава писмено съгласие за обработката на лични данни трябва да се получи и от клиентите, тъй като, както вече разбрахме, личните данни могат дори да включват само фамилията, името и бащиното име на дадено лице.
Регламент за защита на личните данни
Член 87 от Кодекса на труда на Руската федерация, който определя Регламента за защита на личните данни, трябва да бъде известен на служителите на компанията, които ще участват в обработката и съхраняването на лични данни на наети служители.
В съответствие с член 87 от Кодекса на труда на Руската федерация, процедурата за съхраняване и използване на лични данни на служителите се определя от работодателя, като се вземат предвид изискванията на Кодекса на труда на Руската федерация и други федерални закони. По силата на чл. 85 от Кодекса на труда на Руската федерация, работодателят обработва лични данни на служителите, което включва действия за тяхното получаване, съхранение, прехвърляне или използване по друг начин. Освен това работодателят трябва да осигури тяхната защита срещу незаконно използване и загуба по начина, установен от Кодекса на труда на Руската федерация и други федерални закони (клауза 7 от член 86 от Кодекса на труда на Руската федерация), за своя сметка . Потвърждение за спазване на закона е разпоредбата за защита на личните данни на служителите. По-долу ще разгледаме по-подробно какво трябва да включва този документ.