nereguli majore în prelucrarea datelor cu caracter personal ale salariatului

În ciuda faptului că legiuitorul ne împinge în mod constant pentru a proteja și organizarea competentă a prelucrării datelor cu caracter personal ale angajaților, majoritatea angajatorilor timid departe de ea cu atenție. Toată lumea are propriile motive, dar cel mai important dintre ele - teama de necunoscut. În acest articol vom încerca să transfere cunoștințele necesare cu privire la încălcările de bază în prelucrarea datelor cu caracter personal ale lucrătorilor, și care trebuie să fie făcut pentru a le rezolva.

Faptul este că în legislația noastră nu există niciun temei legal pentru stocarea de fotocopii ale pașapoartelor angajaților, în fiecare caz în parte (cu excepția unor cazuri legate de serviciul public). Principalul lucru nu trebuie confundat - stocarea, fără un scop (doar în cazul), de unică folosință pentru orice scopuri (de exemplu, în cazul în care aveți nevoie pentru a trimite o copie a lucrătorului pașaport la școală, în cazul în care acesta va îmbunătăți calificările lor sau la banca pentru emiterea unui card de credit). În al doilea caz, dacă avem nevoie de o copie a acestui document, atunci vom cere ea de la el în mod direct pentru a efectua anumite acțiuni cu date personale. Depozitarea documentelor „doar în cazul“ este interzisă de articolul 5 din Legea federală „privind protecția datelor personale“.

Mai mult decât atât - chiar dacă luați acordul salariatului la prelucrarea fotocopii ale pașaportului - nu va ajuta, pentru că în temeiul articolului 5 din Legea federală „Cu privire la datele cu caracter personal“: prelucrarea supuse numai celor PD care îndeplinesc obiectivele de tratament și obiectivele ar trebui să fie specifice și legitim. Aproximativ vorbind, nu vă pot explica de ce RoskomnadzoruRumyniya- aceste date. Tu spui - pentru ocuparea forței de muncă, ei vor în schimb - TKRumyniyaustanavlivaet lista documentelor prezentate atunci când se aplică pentru un loc de muncă închise. Privit de la un pașaport, datele din foaia T-2 copiat și să se întoarcă înapoi. Și așa mai departe. Desigur, dragi cititori, și colegii lor din atelierul de HR pot opune, referindu-se la imaginația bogată de a veni cu scopul tratamentului, dar numerele pentru a câștiga mai greu: prezența unei fotocopii a angajatului pașaport în afacerea privată - una dintre cele trei încălcări cele mai comune înregistrate de RoskomnadzoromRumyniyai organele sale teritoriale în timpul activități de verificare.

În plus, acordul cu banca Roskomnadzor (corpul său teritorial), de multe ori vede acest tip de relații juridice în domeniul datelor cu caracter personal, conform instrucțiunilor de către operatorul de manipulare cealaltă persoană. Aceasta este, angajatorul instruiește banca să proceseze datele personale ale angajaților săi. Această formulare a problemei - destul de controversat. Nu casual, nici o bancă în mod voluntar nu recunoaște, dar dacă există procesarea comenzii sau nu, cum și ce să facă pentru a evita problemele - este un subiect pentru o discuție separată. Noi doar aducem cititorului faptele - absența acordului cu prevederile bancare ale paragrafului 3 al articolului 6 din Legea federală „privind datele personale“ - unul dintre cele mai importante încălcări ale Roskomnadzor stabilite (corpul său teritorial) în timpul controlului de securitate (a treia abatere principală).

Revenind la problema de fotocopii ale pașaportului dumneavoastră, ar trebui să acorde atenție tuturor angajaților o chestiune privată și de a determina - în cazul în care toate documentele din ea, prelucrați în mod legal. Nu este oare în aceste documente, de exemplu, informații cu privire la cazierele judiciare. În conformitate numai în modul stabilit de lege pot fi tratate cu articolul 10 din Legea federală „privind datele personale“ cazier judiciar. Citiți-l, vă rugăm să complet. Prin urmare, dacă sunteți un „normal“ angajator, mai degrabă decât, de exemplu, o școală, nu puteți procesa informațiile privind condamnările lucrătorilor, ca și în cazul în care serviciul de securitate nu a vrut asta.

Toate încălcările posibile nu pot fi stabilite în acest articol, dar sperăm că aceasta va ajuta să evitați majore. Cu toate acestea, este important să se înțeleagă că personalul RoskomnadzoraRumyniya (organele sale teritoriale) în timpul auditului nu va examina în detaliu documentele locale, acestea de multe ori nu acorde atenție la ei - este - bine (dacă nu, rău). Angajații RoskomnadzoraRumyniya (organelor sale teritoriale) la fel de mare de profesioniști, fac un lucru bun, pentru că mult mai important decât prezența instrumentelor frumoase, dar legitimitatea prelucrării unor date cu caracter personal. Și în confirmarea argumentului nostru ne arată că aproape toate încălcări majore nu sunt conectate cu un set de documente interne. Sunteți invitați specialiști, ei ați făcut un set de documente, set de protecție, și a plecat, lăsându-te singur cu toate problemele.

Prin urmare, un element important în construirea unui sistem de protecție și de prelucrare a PD competente într-o organizație este de a fi expert său versat în Legea cu privire la datele personale. Noi nu spunem că ar trebui să le caute și să mărească personalul. Prelucrarea datelor cu caracter personal - aceasta este munca de zi cu zi a angajaților din departamentul de personal. Și de două ori va fi mare în cazul în care managerul de angajare va figura în toate, va fi un expert bun în această privință (este în materie de date cu caracter personal ale angajaților). Dacă aveți date cu caracter personal sunt prelucrate, iar altele - nu dau vina tot pe personalul de specialitate, deoarece prelucrarea datelor cu caracter personal ale altor discipline necesită, de asemenea, unele cunoștințe. Poate că, pentru aceasta va trebui să trimită o pereche de ateliere sau invitați experți externi pentru audit, dar este mai bine decât să nu aibă un astfel de specialist, la toate.