Смекни!
smekni.com

Методика кадрового делопроизводства (стр. 2 из 15)

Держатель персональных данныхвыполняет функцию владения этими данными и обладает полномочиями распоряжаться ими в преде­лах, установленных законодательством.

Права и обязанности работодателя в трудовых отношениях осуществляются: физиче­ским лицом, являющимся работодателем; органами управления юридического лица (орга­низации) или уполномоченными им лицами в порядке, установленном законами, иными нормативными правовыми актами, учредительными документами юридического лица (ор­ганизации) и локальными нормативными актами.

Видимо, можно утверждать, что именно первый руководитель организации обладает правами и выполняет обязанности работодате­ля. Его представителями, которым делегируются указанные права и обязанности, могут быть нижестоящие руководители - заместители первого руководителя, руководители функ­циональных структурных подразделений организации, работа которых связана с обработ­кой персональных данных.

Работодатель обязан выполнить все предусмотренные законодательством действия по правомерному использованию и сохранению переданных ему работником во владение све­дений в целостности и достоверности, обеспечить их конфиденциальность. Работодатель и работник обязаны также регулярно актуализировать персональные данные для решения обоюдополезных задач, связанных с выполнением условий коллективного договора, согла­шений, трудового договора и правил внутреннего трудового распорядка организации.

Потребителями {пользователями)персональных данных являются юридические и физические лица, обращающиеся к держателю персональных данных за получением необ­ходимых им сведений и пользующиеся ими без нрава передачи, разглашения.

К числу мас­совых потребителей персональных данных вне организации можно отнести государствен­ные и негосударственные функциональные структуры - органы статистики, налоговые ин­спекции, правоохранительные органы, страховые агентства, туристические и гостиничные фирмы, подразделения муниципальных органов управления и др.

Внутри организации - со­трудников функциональных структурных подразделений, которым эти данные необходимы для выполнения должностных обязанностей (службы кадров, бухгалтерии, планово-финан­сового отдела, службы безопасности и др.). В профсоюзных и иных общественных органи­зациях формируются автономные базы персональных данных, создаваемые на основе тех сведений, которые члены этих организаций передают им во владение.

Персональные данные добровольно передаются работником непосредственно держателю этих данных или его представителям и потребителям внутри организации (далее - работо­дателю) исключительно для обработки и использования в работе.

2.1.3. Требования к обработке персональных данных

Обработка персональных данных включает в себя их получение, хранение, комбинирова­ние, передачу, а также актуализацию, блокирование, защиту, уничтожение. Под блокирова­нием персональных данных понимается временное прекращение операций по их обработке по требованию субъекта персональных данных при выявлении им недостоверности обраба­тываемых сведений или неправомерных действиях в отношении его данных. Способы обра­ботки, документирования, хранения и защиты персональных данных работников определятся первым руководителем организации и его представителями с соблюдением требова­ний Законодательства Украины и на базе современных информационных технологий.

Не допускаются сбор, передача, использование и уничтожение данных для причинения материального ущерба и (или) морального вреда работникам, а также в целях, препятствую­щих реализации ими установленных Законодательством Украины прав и свобод. Работа с персональ­ными данными в организации должна вестись с соблюдением мер обеспечения их конфи­денциальности.

Работодатель при обработке персональных данных работника обязан соблюдать следую­щие общие требования:

• обработка персональных данных работника может осуществляться работодателем ис­ключительно в целях обеспечения соблюдения законов, иных нормативных правовых
актов, содействия гражданам в трудоустройстве, обучении и продвижении работников
по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой ими работы и обеспечения сохранности имущества, соблюдения конфиденциальности (секретности) ценной информации;

• при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться требованиями Законодательства Украины.

• все персональные данные следует получать у самого работника;

• если персональные данные работника можно получить только у третьей стороны (например, другого граж­данина, работника, руководителя другой организации или структурного подразделе­ния), то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. При этом работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения этих данных, а также характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

• работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни; однако в случаях, непосредственно связанных с вопросами трудовых отношений, трудоустрой­ства, в соответствии Законодательством Украины работодатель вправе получать и обраба­тывать данные о частной жизни работника, но только с его письменного согласия;

• работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законодательством;

• при принятии решений, затрагивающих интересы работника, работодатель не имеет пра­ва основываться на персональных данных работника, полученных исключительно в ре­зультате их автоматизированной обработки или способах их электронного получения;

• защита персональных данных работника от неправомерного использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом;

• работодатель обязан документально регламентировать порядок доступа и работы
пользователей (руководителей всех рангов, сотрудников функциональных подразделений) с персональными данными работников организации, определить круг лиц, несущих юридическую ответственность за сохранность персональных данных, их конфи­денциальность;

• работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки персональных данных работников, а также их правами и обязанностями в этой области;

• работодатель обязан сообщать субъекту по его требованию информацию о наличии
персональных данных о нем и предоставить ему сами персональные данные;

• работодатель, работники и их представители должны совместно вырабатывать меры
защиты персональных данных работников.

В свою очередь, работник обязан передавать работодателю или его представителю ком­плекс достоверных и, как правило, документированных персональных данных, состав кото­рых установлен КЗоТ, своевременно сообщать о необходимости внесения из­менений в свои персональные данные. Работники не должны отказываться от своих прав на сохранение и защиту своей личной и семейной тайны.

2.14. Требования к передаче персональных данных.

Передача персональных данных от держателя или его представителей внешнему потребите­лю может допускаться в минимальных объемах и только в целях выполнения задач, соот­ветствующих объективной причине сбора этих данных. Работодатель обязан потребовать от потребителя подтверждения того, что это правило соблюдено.

При передаче персональных данных работника потребителям (в том числе в коммерче­ских целях) за пределы организации работодатель не должен сообщать эти данные третьей стороне без письменного согласия работника, за исключением случаев, когда это необходи­мо в целях предупреждения угрозы жизни и здоровью работника или в случаях, установлен­ных федеральным законом. Сведения передаются в письменной форме и должны иметь гриф конфиденциальности. За пределы организации персональные данные целесообразно в большинстве случаев передавать в обезличенной форме, исключающей возможность иден­тификации субъекта этих данных, При обезличивании режим конфиденциальности данных снимается.

Передача персональных данных работника внутри одной организации должна быть ог­раничена случаями, о которых известно работнику, и осуществляться в соответствии с ло­кальным нормативным актом организации (положением, инструкцией), с которым работник должен быть ознакомлен под подпись. Работодатель вправе разрешать доступ к персональ­ным данным работников только специально уполномоченным лицам (сотрудникам кадро­вой службы, руководителям структурных подразделений и другим лицам).

При этом разрешение о доступе этих лиц к кадровой информации должно быть четко пер­сонифицированным. Работа потребителей персональных данных должна осуществляться в целях, по перечням доступа и в сроки, которые необходимы для выполнения задач, стоящих перед потребителем (пользователем) этих данных. Потребители персональных данных долж­ны подписать обязательство о неразглашении персональных данных работников.