Еще совсем недавно вопрос о безопасном хранении персональной информации работников не привлекал столько внимания, как сейчас.
Российское законодательство требует от работодателей разработки комплекса мер по защите данных сотрудников. За несоблюдение этих требований руководителям предприятий грозит наказание в виде штрафов, приостановления лицензии, и даже ареста.
Вот почему многие организации всерьез занялись обеспечением информационной безопасности, защищая конфиденциальные сведения о своей деятельности, в том числе базы данных персонала.
Содержнание:
В Федеральном законе РФ “О персональных данных” отмечено, что любая информация, касающаяся прямо или косвенно определенного физического лица относится к персональным данным.
Это различные сведения о человеке: от ФИО, даты и места рождения до информации о доходах, здоровье и т.д.
Если обратиться к Трудовому кодексу РФ, то можно увидеть, что персональными данными считается информация, относящаяся к работнику и используемая работодателем в связи с трудовыми отношениями.
При поступлении на работу каждый сотрудник предоставляет организации (оператору) паспорт, военный билет, пенсионное свидетельство, ИНН и другие документы.
Персональные данные, с которыми приходится работать сотрудникам кадровой службы, носят конфиденциальный характер. Это означает, что лица, имеющие доступ к личной информации работников, без их разрешения или другого законного основания, не имеют права ее распространять.
ТК РФ обязывает каждого работодателя разрабатывать правила использования и хранения данных о персонале на своем предприятии, учитывая требования федеральных законов.
Принятые соответствующие нормы и правила, могут содержаться в локальном акте фирмы о персональных данных. Чаще всего, таким документом становится Положение о защите персональных данных работников, но не запрещается включать данный раздел в Правила внутреннего распорядка.
Каждого сотрудника необходимо ознакомить с данным нормативным актом, поскольку ТК РФ прямо указывает на права работников участвовать в разработке мероприятий по обеспечению безопасности персональных данных.
Для сохранения конфиденциальности персональных данных составляется список должностных лиц, имеющих к ним доступ, и разрабатывается форма документа, к примеру, «Соглашение о неразглашении», которое подписывают не только рядовые работники-исполнители (специалист по кадровой работе, бухгалтеры и др.), но и руководители подразделений, генеральный директор предприятия.
Многие специалисты отдела кадров ведут личные дела работников традиционным способом и не желают от него отказываться.
Особенности этого заключаются в том, что вся информация о каждом работнике, представленная оригиналами и копиями документов накапливается в специально оформленной папке. При этом единых правил оформления личных дел в коммерческих организациях не существует.
Преимущества ведения личных дел:
Недостатки хранения персональной информации с комплектованием личных дел:
Часто персональная информация о работниках хранится на бумажных носителях, расположенных в разных тематических папках в соответствии с номенклатурой организации.
Возможность проверить отчет ПФР предоставляемый в 2014 г. по новой форме расчета для начисленных и уплаченных взносов обязательного пенсионного страхования в ПФР, и страховым взносам в Фонд обязательного мед. страхования, имеется в программе CheckXML.
Отчетности в ПФР бояться не стоит, несмотря на большое количество кодов и регистрационных номеров, которые необходимо отразить в документах. О том, как правильно подготовить отчет в ПФР читайте здесь.
Все документы, касающиеся работников, одного назначения: трудовые договоры, документы анкетно-биографического характера, договоры материальной ответственности и т.д. размещаются в отдельные папки и выстраиваются в алфавитном порядке или по регистрационным номерам.
Однако раздельное хранение имеет и свои недостатки:
При таком способе хранении практически вся персональная информация хранится в электронном виде с использованием базы персональных данных и информационных систем.
Преимущества хранения информации на электронных носителях:
Недостатки хранения информации в электронном виде:
Для того, чтобы защитить персональные данные, хранящиеся в электронном виде используют следующие методы:
Обезопасить себя от потенциальных претензий со стороны финансовых структур и исключить риски в ведении предпринимательской деятельности позволит проверка контрагента на добросовестность.
Есть специальные сайты, где Вы можете проверить контрагента по налоговой просто введя номер его ИНН в специальную графу и получить результат мгновенно. О том, как провести проверку по ИНН узнайте здесь.
У каждого из рассмотренного способа хранения персональных данных работников на предприятии свои недостатки и преимущества. Часто на практике они сочетаются: ведутся и личные дела, и электронные базы данных персонала.
Возник вопрос. Куда обращаться сотруднику организации по вопросу восстановления своих прав на защиту персональных данных? Если работодатель нарушил ФЗ «О персональных данных», и сведения о работнике тем или иным способом попали в руки третьих лиц. Потерпевшая сторона должна обратиться сразу в суд или в начале в Инспекцию по защите трудовых прав граждан?
Организация хранения персональных данных требует определенных затрат: техника, софт и т.д. Все ли они списываются, если “да” – то по каким статьям бухучета?
Вопрос о защите персональных данных актуален как никогда. Знаю по собственному опыту, что грамотностью в этом вопросе страдают обе стороны процесса. Кадровики в большинстве организаций ведут все “по-старинке”, стараясь как можно меньше акцентировать внимание кадрового состава на вопрос защиты ПД. Работники же надеясь на “авось” часто подписывают заранее составленные листы “О согласии на обработку ПД” просто не вчитываются в то, что с их ПД будет в дальнейшем. Наверное, необходимо каким-то образом повышать уровень ответственности и у тех и у других.
При поступлении на работу работнику дают подписывать кучу бумажек ” О согласии..”. Договор о “О согласии на хранение и обработку персональных данных” – самый известный документ в этом плане. Последний раз при устройстве на работу я подписала около 15 разных соглашений, которые даже не успела прочитать, заполняла автоматически. Да и кто будет читать это – все экономят время, лишь бы быстрее да быстрее.