Организация обработки и защиты персональных данных работников

смотреть видео
Защита персональных данных в организациях должна осуществляться в соответствии с Конституцией РФ, ТК РФ и другими законами и локальными актами. В этом разделе представлены пошаговая инструкция по организации обработки и защиты персональных данных и документы, которые необходимы при внедрении политики информационной безопасности.
Дата актуализации: 2022-03-15
Полезная информация
Описания
> >
Организация обработки и защиты персональных данных работников

Любая организация в процессе своей деятельности осуществляет обработку персональных данных (ПДн) работников. Законодательство РФ обязывает юридических лиц выполнять обработку и защиту персональных данных в соответствии с правилами, определяющими понятие, принципы, цели, задачи и механизм действия всей информационной системы персональных данных (ИСПДн) работников.

Порядок организации обработки и защиты персональных данных

При трудоустройстве новый сотрудник предоставляет работодателю ПДн – ФИО, дату рождения, адрес, сведения об образовании, составе семьи, состоянии здоровья и т.п. Информация, которую работник передает отделу кадров, является конфиденциальной и должна быть защищена от доступа третьих лиц.

Работодатель обязан назначить ответственных за защиту персональных данных в организации и составить ряд документов:

  • положение о работе с ПДн работника;
  • согласие субъекта на обработку ПДн;
  • журнал учета обращений субъектов ПДн;
  • акт уничтожения съемных носителей ПДн.

Каждый сотрудник должен быть ознакомлен с порядком организации под роспись. Как правило, персональные данные работника находятся в оперативной (постоянно используемой) базе данных работодателя на весь период трудовой деятельности. Документы, содержащие ПДн сотрудника после его увольнения, убираются в архив, как и личное дело работника.

Если срок защиты в организации не установлен (законом, договором), хранить сведения нужно не дольше, чем этого требуют цели обработки. После этого данные подлежат уничтожению или обезличиванию.

Организация обработки и защиты персональных данных работников