Порядок обработки, передачи и хранение персональных данных работников

Размещено на http://www.allbest.ru/

Содержание

защита персональный право конституционный

Введение

1. Теоретические аспекты обработки, передачи и хранения персональных данных работника

1.1 Понятия и характеристика процессов обработки, передачи и хранения персональных данных работника

1.2 Нормативно-правовая регламентация процесса обработки, передачи и хранения персональных данных работника

2. Анализ процесса обработки, передачи и хранения персональных данных работника в ООО «Орентраст»

2.1 Характеристика персонала ООО «Орентраст»

2.2 Особенности процесса обработки, передачи и хранения персональных данных работника в ООО «Орентраст»

3. Рекомендации по совершенствованию процессов обработки, передачи и хранения персональных данных работников в ООО «Орентраст»

Заключение

Список использованных источников

Приложения

Введение

Тема курсовой работы: Порядок обработки, передачи и хранение персональных данных работников.

Информационное сообщество, в котором живет сегодня человек, является благоприятной средой для развития личности, но эта же самая среда может стать агрессивной, разрушающей личность. Примеров тому предостаточно по материалам средств массовой информации, но это частные случаи. Частная жизнь личности, равно как и жизнь общества в целом, должны быть защищены от разрушительного информационного воздействия.

В связи, с чем защита персональных данных является актуальной. В соответствии с Доктриной информационной безопасности Российской Федерации под информационной безопасностью РФ понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, а также в защите информации, обеспечивающей личную безопасность.

Целью данной работы является исследование трудовых отношений в сфере защиты персональных данных работника. Рассматривается порядок работы с конфиденциальными сведениями о работнике, способы их защиты, а также ответственность работодателя за невыполнение обязательств по обеспечению сохранности персональных данных.

Актуальность выбранной темы заключается в том, что все данные, использующиеся для работы в той или иной организации при неправильном использовании могут стать орудием в руках правонарушителя. Особое значение приобретает криминализация правонарушений в области работы с персональными данными, в связи с чем Уголовным кодексом РФ предусматривается уголовная ответственность: за злоупотребления и незаконные действия с информационными данными о частной жизни.

Множество статей посвящены вопросам законодательства и ответственности за нарушение законодательства о защите персональных данных. Представлен анализ работ Анисимова Л.Н - журнал "Справочник кадровика", Васильевой Е.А. - "Кадровая служба и управление персоналом предприятия", Ермолаевой А.В., Косова И.А. - журнал "Делопроизводство", Ситниковой Е. - "Кадровой дело".

Объект исследования - ООО «Орентраст».

Предмет исследования - Порядок обработки, передачи и хранение персональных данных работников а ООО «Орентраст».

1. Теоретические аспекты обработки, передачи и хранения персональных данных работника

1.1 Понятия и характеристика процессов обработки, передачи и хранения персональных данных работника

В Трудовом кодексе Российской Федерации впервые появилась специальная глава, посвященная защите персональных данных работника (ст. 85-90). Работодатель всегда собирал данные о личности работника. Для этой цели использовались различные анкеты, а также письменные характеристики и т.д. Однако официальная правовая регламентация обработки этих данных, доступная работнику, отсутствовала.

Согласно ст.85 Трудового кодекса РФ персональными данными работника признается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Принимая на работу нового сотрудника, работодатель должен сообщить ему о целях получения персональных данных, о характере подлежащих получению персональных данных работника, а также предупредить о последствиях отказа сотрудника дать письменное согласие на получение таких сведений.

Легко заметить, что под это определение можно подвести любую информацию о работнике. И работодатели нередко собирают о сотруднике всю информацию, мотивируя это тем, что хотят иметь максимально полное представление о нем. [3, 41-42]

Довольно часто от работника требуют сообщить исчерпывающую информацию о его семейном положении и ближайших родственниках, о жилищных условиях, состоянии здоровья, о фактах привлечения к уголовной ответственности, о наличии постоянной регистрации по месту жительства и многое другое. Но такого рода информация никаким образом не относится к трудовой деятельности работника. Наоборот, тем самым работодатель переходит тонкую грань, отделяющую персональные данные от сведений, составляющих тайну частной жизни, личную или семейную тайну гражданина. Среди документов и материалов, содержащих информацию, необходимую работодателю в связи с трудовыми отношениями, основное место занимают:

документы, предъявляемые при заключении трудового договора;

документы о составе семьи работника, необходимые для предоставления ему гарантий, связанных с выполнением семейных обязанностей;

документы о состоянии здоровья работника, если в соответствии с законодательством он должен пройти предварительный и периодические медицинские осмотры;

4. документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (об инвалидности, донорстве, нахождении в зоне воздействия радиации в связи с аварией на Чернобыльской АЭС и др.)

5. документ о беременности работницы и возрасте детей для предоставления матери установленных законом условий труда, гарантий и компенсаций.

Среди персональных данных работника должны быть трудовой договор, приказ (распоряжение) о приеме на работу, приказы (распоряжения) об изменении условий трудового договора, его прекращении, а также приказы (распоряжения) о поощрениях и дисциплинарных взысканиях, примененных к работнику. В период действия трудового договора среди персональных данных работника должна находиться его трудовая книжка.

Для того чтобы установить, в каком объеме работодатель вправе получать от работника информацию о его персональных данных, необходимо обратить внимание на очень важное ограничение - это целевой характер использования персональных данных. Обработка этого вида информации может производиться исключительно в целях, указанных в пункте 1 статьи 86 ТК РФ.[3, 43-46]

Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, а также данные о членстве в общественных объединениях или его профсоюзной деятельности. В соответствии со ст. 24 Конституции РФ в случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия. Работодатель при принятии решений, затрагивающих интересы сотрудника, не имеет права основываться на его персональных данных, предоставленных исключительно в результате автоматизированной обработки или электронного получения.

Персональные данные работника должны позволить идентифицировать его не столько как человека, а, прежде всего, как работника. Это означает, что персональные данные работника - это, в первую очередь, информация, которая имеет отношение к профессиональной квалификации работника, его деловым, профессиональным качествам и к требованиям, которые могут быть к ним предъявлены в связи с характером работы.

Федеральный закон «О персональных данных» определил, что персональные данные - любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных), его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Персональные данные - это информация (зафиксированная на любом материальном носителе) о конкретном человеке, которая отождествлена или может быть отождествлена с ним. Попытаемся сформулировать классификацию всех возможных персональных данных, которые могут включать в себя следующие:

Персональные данные относятся к категории конфиденциальной информации, предполагающей отсутствие свободного доступа к ней и наличие эффективной системы ее защиты. Включение персональных данных в разряд конфиденциальных сведений направлено на предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, предотвращение других форм незаконного вмешательства в личную жизнь гражданина.

Действующие в отношении них ограничения снимаются при наличии согласия обладателя персональных данных. Последнее предполагается также и в том случае, когда субъект выполняет ряд возложенных на него обязанностей, например при оформлении паспорта, регистрации актов гражданского состояния и т.п.[4, 28-30]

Представленные в качестве динамичной монолитной категории, персональные имеют достаточно четкое внутреннее структурирование. Формирование в их составе ряда самостоятельных групп сведений обусловлено необходимостью их повышенной правовой защиты. В этой связи принято различать:

1) общедоступные персональные данные, доступ к которым неограниченного круга лиц предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

К разряду общедоступных персональных данных могут быть отнесены: фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии субъекта персональных данных. Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации. Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации.

Федеральный закон «О персональных данных» предусматривает, что требование о конфиденциальности информации не распространяется применительно к персональным данным в случаях, прямо оговоренных федеральным законом. Следует отметить, что в настоящее время ни один из действующих федеральных законов не содержит прямого указания на возможность свободного использования конфиденциальной информации;

2) биометрические персональные данные, характеризующие физиологические особенности человека и на основе которых можно установить его личность;

3) персональные данные специальной категории, включающие в свой состав данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни лица.

При этом следует отметить, что Федеральный закон «О персональных данных» не проводит принципиальных различий относительно внутреннего содержания персональных данных, представляя последние в качестве единого самостоятельного объекта правовой защиты. Подход такого рода вполне объясним целями, сформулированными разработчиками рассматриваемого нормативного акта, - обеспечением защиты конфиденциальности всего массива персональных данных без учета их содержания и степени относимости к личности обладателя.

Следует отметить, что распределение персональных данных по самостоятельным категориям имеет место в большинстве иных законодательных и подзаконных нормативных правовых актах. В основу существующей категоризации положен критерий их целевого использования. В частности, нормами Трудового кодекса РФ предусмотрено, что персональные данные работника представляют собой обобщенные данные последнего, необходимые работодателю в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества (п. 1 ст. 86 ТК РФ). По смыслу последнего к их числу относятся: фамилия, имя, отчество работника, сведения о предшествующей трудовой деятельности, отношение к воинской обязанности, образование или уровень квалификации. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение. Работодателю категорически запрещается получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни.[4, 30-36]

В целях получения допуска по соответствующей форме к сведениям, составляющим государственную тайну, в состав предоставляемых персональных данных по смыслу Закона РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне» в обязательном порядке относятся: фамилия, имя, отчество оформляемого, дата и место его рождения, сведения об образовании - специальность и квалификация по диплому; гражданская принадлежность, наличие ученой степени или ученого звания, владение иностранными языками и соответствующий уровень, сведения о судимости как его самого, так и его родственников, пребывании за границей, наличии за границей родственников, отношении к воинской обязанности, наличии загранпаспорта, семейном положении, место регистрации и жительства. Работники кадрового аппарата в ходе беседы с оформляемым на работу (службу) гражданином сверяют указанные в анкете данные с его личными документами (паспорт, военный билет, трудовая книжка, диплом об образовании, свидетельство о рождении и т.д.), уточняют отдельные вопросы анкеты, выявляют представляющие интерес сведения, не предусмотренные вопросами анкеты, выясняют у гражданина, имел ли он за последний год отношение к секретным работам, документам и изделиям, давал ли он обязательство по неразглашению сведений, составляющих государственную тайну, работал ли (служил) на режимных объектах, запрашивают необходимые справки и документы, знакомят гражданина с содержанием договора (контракта) об оформлении допуска к государственной тайне.[5, 57-59]

Под персональными данными сотрудников понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного сотрудника, а также сведения о фактах, событиях и обстоятельствах жизни сотрудника, позволяющие идентифицировать его личность.

Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.

Данные документы являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения - соответствующий гриф ограничения на них не ставится.

Обработка персональных данных включает в себя их получение, хранение, комбинирование, передачу, а также актуализацию, блокирование, защиту, уничтожение.

Получение, хранение, комбинирование, передача или любое другое использование персональных данных сотрудника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности сотрудников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

Все персональные данные сотрудника получаются у него самого. Если персональные данные сотрудника возможно получить только у третьей стороны, то сотрудник должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Работодатель должен сообщить сотруднику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа сотрудника дать письменное согласие на их получение.[5, 60-68]

Не допускается получение и обработка персональных данных сотрудника о его политических, религиозных и иных убеждениях и частной жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности. Пакет анкетно-биографических и характеризующих материалов (далее «Личное дело») сотрудника формируется в «Личное дело» после издания приказа о его приеме на работу. «Личное дело» обязательно содержит личную карточку формы Т2, а также может содержать документы, содержащие персональные данные сотрудника, в порядке, отражающем процесс приема на работу: заявление сотрудника о приеме на работу; анкета; характеристика-рекомендация; результат медицинского обследования на предмет годности к осуществлению трудовых обязанностей; копия приказа о приеме на работу; расписка сотрудника об ознакомлении с документами организации, устанавливающими порядок обработки персональных данных работников, а также об его правах и обязанностях в этой области; расписка сотрудника об ознакомлении его с локальными нормативными актами организации.

Конфиденциальность, сохранность и защита персональных данных в отделе кадров обеспечивается отнесением их к служебной тайне. Работа с персональными данными должна быть организована в строгом соответствии с требованиями к обработке и хранению информации ограниченного доступа. Режим конфиденциальности персональных данных снимается в случаях обезличивания их или по истечении 75 лет срока хранения, если иное не определено законом.[5, 77-80]

Персональные данные содержатся в документации отдела кадров. Это:

- документы, связанные с подбором персонала;

- документы, сопровождающие процесс оформления трудовых правоотношений гражданина (при решении вопросов о приеме на работу, переводе, увольнении и т.п.);

- материалы анкетирования, тестирования, проведения собеседований с кандидатами на должность;

- трудовые договоры, соглашения, устанавливающие взаимоотношения сторон;

- подлинники и копии приказов по личному составу;

- личные дела и трудовые книжки сотрудников;

- дела, содержащие основания к приказам по личному составу;

- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям и т.п.;

- справочно-информационный банк данных по персоналу - учетно-справочный аппарат (картотеки, журналы, базы данных и др.);

- подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству предприятия, руководителям структурных подразделений и служб;

- копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления, муниципальные и другие учреждения.[5, 87]

При работе с персональными данными сотрудниками отделов кадров должны соблюдаться следующие основополагающие принципы по их защите:

личная ответственность руководства предприятия и работников отдела кадров за сохранность и конфиденциальность сведений о работе отдела и персональных данных, а также о носителях этой информации;

разбиение (дробление) персональных данных между разными руководителями предприятия и работниками отдела кадров;

наличия четкой разрешительной системы доступа руководства предприятия и работников отдела кадров к документам, содержащим персональные данные;

проведения регулярных проверок наличия традиционных и электронных документов, дел и баз данных у работников отдела и кадровых документов в подразделениях предприятия.

Главным здесь является четкая регламентация функций работников отдела кадров по разным видам документов, дел, карточек, журналов персонального учета и баз данных. Посторонние лица не должны знать распределение этих функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделе кадров. Под посторонними лицами понимаются не только злоумышленники или их сообщники, но и сотрудники предприятия, функциональные обязанности которых не связаны с работой отдела кадров.

Для этого первый руководитель предприятия должен издать приказ о закреплении за работниками отдела кадров определенных массивов документов, необходимого для информационного обеспечения функций, указанных в должностных инструкциях. Должна также быть схема доступа работников отдела кадров и руководящего состава предприятия, структурных подразделений к документам отдела, введена личная ответственность указанных должностных лиц и работников за сохранность и конфиденциальность персональных данных.

В случае необходимости перераспределения обязанностей среди работников отдела (например, при болезни одного из них) издается соответствующее распоряжение начальника отдела кадров, в котором регламентируется характер изменений, их срок и дополнения к документам, делам и базам данных. Следует соблюдать следующие особенности обработки и хранения документов. Приказы по личному составу составляются, оформляются и хранятся в отделе кадров, а не в делопроизводственной службе. Материалы, связанные с анкетированием, тестированием, проведением собеседований с кандидатами на должность, помещаются не в личное дело сотрудника, а в специальное дело с грифом «Строго конфиденциально». Объясняется это тем, что подобные материалы раскрывают личные и моральные качества сотрудника и могут при разглашении содержащихся в них сведений стать полезными злоумышленнику.[7, 22]

Приказом первого руководителя предприятия должен быть установлен порядок выдачи и ознакомления руководящего состава с личными делами сотрудников. Личные дела могут выдаваться только на рабочие места первого руководителя предприятия, его заместителя по кадрам и начальника отдела (управления) кадров. Дела выдаются (в том числе начальнику отдела кадров или при наличии письменного разрешения - работнику отдела) под роспись в контрольной карточке. При возврате дела тщательно проверяется сохранность документов, отсутствие повреждений и включений в дело других документов или их подмены. Просмотр дела производится в присутствии руководителя. Передача личных дел руководителям через их секретарей или референтов не допускается.

Все документы хранятся в файлах, файлы содержатся в папках в алфавитном порядке фамилий сотрудников. Анкета является документом «Личного дела», представляющим собой перечень вопросов о биографических данных сотрудника, его образовании, выполняемой работе с начала трудовой деятельности, семейном положении, месте прописки или проживания и т.п. Анкета заполняется сотрудником самостоятельно при оформлении приема на работу.

При заполнении анкеты сотрудник должен заполнять все ее графы, на все вопросы давать полные ответы, не допускать исправлений или зачеркивания, прочерков, помарок, в строгом соответствии с записями, которые содержатся в его личных документах. В графе "Ближайшие родственники" перечисляются все члены семьи сотрудника с указанием степени родства (отец, мать, муж, жена, сын, дочь, родные брат и сестра); далее перечисляются близкие родственники, проживающие совместно с сотрудником. Указываются фамилия, имя, отчество и дата рождения каждого члена семьи.

Сотрудник отдела кадров, ответственный за документационное обеспечение кадровой деятельности, принимает от принимаемого на работу сотрудника документы, проверяет полноту их заполнения и правильность указываемых сведений в соответствии с предъявленными документами. При обработке персональных данных сотрудников работодатель в лице Генерального директора вправе определять способы обработки, документирования, хранения и защиты персональных данных сотрудников организации на базе современных информационных технологий.[7, 26]

Сотрудник обязан:

- передавать работодателю или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен ТК РФ;

- своевременно сообщать работодателю об изменении своих персональных данных.

Сотрудник имеет право на:

- полную информацию о своих персональных данных и обработке этих данных;

- свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные сотрудника. Доступ к относящимся к нему медицинским данным с помощью медицинского специалиста по своему выбору;

- требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований. При отказе работодателя исключить или исправить персональные данные сотрудника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия.

При передаче персональных данных сотрудника работодатель должен соблюдать следующие требования:

1. Передача внешнему потребителю.

- Передача персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.

- При передаче персональных данных сотрудника потребителям (в том числе и в коммерческих целях) за пределы организации работодатель не должен сообщать эти данные третьей стороне без письменного согласия сотрудника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью сотрудника.

- Ответы на правомерные письменные запросы других фирм, учреждений и организаций даются с разрешения Генерального директора и только в письменной форме и в том объеме, который позволяет не разглашать излишний объем персональных сведений.

- Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.

- Сведения передаются в письменной форме и должны иметь гриф конфиденциальности.

- По возможности персональные данные обезличиваются.[9, 158-160]

Согласно положения о персональных данных, получение, обработка, хранение и любое другое использование персональных данных работника может осуществляться исключительно в целях соблюдения законов и иных нормативных правовых актов, содействия работнику в трудоустройстве, обучении, продвижении по работе, обеспечения личной безопасности работника, контроля качества выполняемой работы, очередности предоставления ежегодного отпуска, установления размера заработной платы.

Персональные данные работника следует получать у него самого. Представитель работодателя (специально уполномоченное лицо) принимает от поступающего на работу лица документы, проверяет полноту их заполнения и правильность указываемых сведений в соответствии с представленными документами. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа работника дать письменное согласие на их получение. [9, 162]

Все меры конфиденциальности при сборе, обработке и хранении персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

Хранение персональных данных должно происходить в порядке, исключающем их утрату или неправомерное использование.

Личное дело и личная карточка работника хранятся в бумажном виде в папках в специальном несгораемом шкафу, обеспечивающем защиту от несанкционированного доступа.

Персональные данные работника могут также храниться в электронном виде на локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные работника, обеспечивается системой паролей.

Информация, относящаяся к персональным данным работника, может быть предоставлена государственным органам в порядке, установленном федеральным законом.

Работодатель не вправе предоставлять персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.

В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение персональных данных работника либо отсутствует письменное согласие работника на предоставление его персональных сведений, работодатель обязан отказать в предоставлении персональных данных. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении персональных данных.

Персональные данные работника могут быть переданы представителям работников в порядке, установленном Трудовым кодексом, в том объеме, в каком это необходимо для выполнения указанными представителями их функций.

Работодатель обеспечивает ведение журнала учета выданных персональных данных работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение информации, относящейся к персональным данным работника, работодатель обязан отказать лицу в выдаче информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации, копия уведомления подшивается в личное дело работника. [9, 168]

1.2 Нормативно-правовая регламентация процесса обработки, передачи и хранения персональных данных работника

Трудовые информационные правоотношения по защите персональных данных работника - это охранительные по своей природе отношения. В современной отечественной юридической науке наибольшее распространение получила точка зрения на охранительные правоотношения как на разновидность общественных отношений, возникающих в связи с необходимостью проведения мероприятий профилактического характера, разрешения конфликтных ситуаций, определения меры ответственности за совершенное нарушение. [9, 180]

Согласно ст. 85 ТК РФ, персональные данные - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Федеральной закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» дает более развернутое определение: персональные данные - это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Работодатель обязан обеспечивать конфиденциальность таких данных - соблюдение лицом, получившим доступ к персональным данным, требования о недопустимости их распространения без согласия субъекта персональных данных или иного законного основания. Обеспечение конфиденциальности не требуется в следующих случаях:

- обезличивания персональных данных (совершения действий, в результате которых невозможно определить принадлежность персональных данных конкретному работнику);

- в отношении общедоступных персональных данных, доступ неограниченного круга лиц к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

В связи с заключением трудового договора работодателю необходимо получить от работника и обработать персональные данные, подтвержденные документами, перечисленными в ст. 65 ТК РФ.

Обработка персональных данных представляет собой получение, хранение, комбинирование, передача или любое другое использование персональных данных работника. При обработке персональных данных работодатель обязан соблюдать основные принципы, установленные законодательством:

законности целей и способов обработки персональных данных и добросовестности;

соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям работодателя;

соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

Все необходимые работодателю персональные данные работника следует получать у него самого. Если же персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Уведомление работника о необходимости получения его персональных данных у третьей стороны должно содержать информацию о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

Законодательством установлен запрет на обработку персональных данных о политических, религиозных и иных убеждениях работника, его членстве в общественных объединениях. Данный запрет не преодолевается даже письменным согласием работника на обработку указанных данных. Данные о частной жизни работника обрабатываются работодателем только в связи с трудовыми отношениями и исключительно на основании письменного согласия работника. К таким данным, в частности, могут быть отнесены сведения о семейном положении, наличии детей-инвалидов, другие сведения, с которыми связаны определенные юридические последствия для работника и работодателя.[14, 61]

Персональные данные должны храниться в порядке, обеспечивающем их защиту от неправомерного их использования или утраты. Обязанность по обеспечению такого порядка возложена на работодателя. Работники не должны отказываться от своих прав на сохранение и защиту тайны персональных данных. В связи с этим работодатель обязан совместно с работниками, их представителями вырабатывать меры защиты персональных данных работников, заключающиеся в следующем:

- предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

- своевременное обнаружение фактов несанкционированного доступа к информации;

- предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

- недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

- возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

- постоянный контроль за обеспечением уровня защищенности информации.

Статья 86 ТК РФ направлена на то, чтобы персональные данные использовались прежде всего в интересах работника: для определения его правового положения по отношению к работодателю, объема и содержания прав и обязанностей работника, вытекающих из трудового договора, и соответственно встречных прав и обязанностей работодателя. Персональные данные работника призваны дать обоснование правомерности заключения и реализации трудового договора, его прекращения, представление об условиях его труда, полагающихся ему гарантиях, компенсациях и льготах.[19]

Таким образом, можно сказать, что персональными данными работника признается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

Персональные данные относятся к категории конфиденциальной информации, предполагающей отсутствие свободного доступа к ней и наличие эффективной системы ее защиты. Принимая на работу нового сотрудника, работодатель должен сообщить ему о целях получения персональных данных, о характере подлежащих получению персональных данных работника, а также предупредить о последствиях отказа сотрудника дать письменное согласие на получение таких сведений.

Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, а также данные о членстве в общественных объединениях или его профсоюзной деятельности.

Конфиденциальность, сохранность и защита персональных данных в отделе кадров обеспечивается отнесением их к служебной тайне. Работа с персональными данными должна быть организована в строгом соответствии с требованиями к обработке и хранению информации ограниченного доступа.

В связи с заключением трудового договора работодателю необходимо получить от работника и обработать персональные данные, подтвержденные документами, перечисленными в ст. 65 ТК РФ.

Обработка персональных данных представляет собой получение, хранение, комбинирование, передача или любое другое использование персональных данных работника. При обработке персональных данных работодатель обязан соблюдать основные принципы, установленные законодательством.

2. Анализ процесса обработки, передачи и хранения персональных данных работника в ООО «Орентраст»

2.1 Характеристика персонала ООО «Орентраст»

Общество с ограниченной ответственностью "Орентраст" осуществляет свою деятельность с 2000 года.

Общество вправе осуществлять любые виды деятельности, не запрещённые законом. Фактически общество занимается оптовой торговлей спиртными напитками, на что имеется соответствующая лицензия.

Исполнительным органом ООО "Орентраст" является генеральный директор. Генеральный директор руководит текущей деятельностью общества и решает все вопросы, которые не отнесены уставом и законом к компетенции общего собрания участников общества. Он действует от имени Общества без доверенности, в том числе представляет его интересы и совершает сделки.

Предприятие имеет линейно-функциональную организационную структуру управления. То есть, помимо линейных связей на предприятии организовано функциональное взаимодействие между сотрудниками, находящимися на различных уровнях. Например, технические исполнители имеют несколько функциональных руководителей в зависимости от того, какой вопрос они решают в тот или иной момент времени. Так, линейным руководителем менеджера по сбыту является директор по коммерческим вопросам, но при решении вопроса по отгрузке товара покупателем он консультируется у заведующего складом и у главного бухгалтера (по вопросам взаиморасчётов).

Штатное расписание ООО "Орентраст" представлено в таблице 1.

Таблица 1. Штатное расписание ООО "Орентраст"

Наименование структурного подразделения	Наименование должности	Количество штатных единиц	Должностной оклад (руб.)
1	2	3	4
ИТР	Генеральный директор	1	45000,0
	Исполнительный директор	1	30000,0
	Главный бухгалтер	1	2500,0
	Директор по коммерческим вопросам	1	20000,0
Специалисты	Заведующий складом	1	15000,0
	Кладовщик	2	12000,0
	Инспектор по кадрам	1	12000,0
	Менеджер-консультант	1	10000,0
Технические исполнители	Менеджер по сбыту	3	7000,
	Водитель	3	12000,0
	Грузчик	3	10000,0
	Сторож	4	8000,0
	Рабочий по складу	3	7000,0

Достаточная обеспеченность предприятия нужными трудовыми ресурсами, их рациональное использование, высокий уровень производительности труда имеют большое значение для увеличения объемов товарооборота и повышения эффективности торговли.

Таблица 2. Численность работающих, чел.

	2010	2011	2012	Отклон. 2012 к 2010
Продавцы	3	4	4	+1
Складские рабочие	2	2	6	+4
Технический персонал	1	1	6	+5
Служащие	2	3	5	+3
Административно-управленческий персонал	2	2	4	+2
Всего	10	12	25	+13

Как видно из таблицы, основная доля работников - это технические исполнители.

Проанализируем структуру персонала предприятия. Под структурой персонала предприятия понимается соотношение численности персонала по различным категориям (образование, возраст, стаж работы и др.). Этот анализ даёт нам возможность сделать выводы о влиянии той или иной категории персонала на общие результаты работы предприятия.

Процесс обучения и повышения квалификации персонала на предприятии не имеет системы. В основном обучение происходит по собственной инициативе работников в средне-специальных и высших учебных заведениях.

Адаптация персонала является одним из главных направлений в системе управления персоналом предприятия. Новые работники, которые попадают в коллектив предприятия, нуждаются в определённой адаптации к условиям коллектива и труда. Во время адаптации за новым сотрудником назначается наставник из числа опытных работников. Адаптация происходит во время испытательного срока - 3 месяца.

Система формирования кадрового резерва на предприятии отсутствует.

Ниже представлена организационная структура управления в ООО «Орентраст».

Размещено на http://www.allbest.ru/

Рисунок 1. Организационная структура управления в ООО «Орентраст»

2.2 Особенности процесса обработки, передачи и хранения персональных данных работника в ООО «Орентраст»

Работа с персональными данными в ООО "Орентраст» возлагается на штатную службу участка работы с персоналом, организационно входящую в управление кадрами и трудовыми отношениями (УК и ТО). Обработка персональных данных работника - это получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

УК и ТО является самостоятельным подразделением в структуре Общества. Управление подчиняется непосредственно коммерческому директору ООО «Орентраст». Непосредственное руководство УК и ТО осуществляет отдел кадров. Начальник отдела кадров является прямым начальником для всех сотрудников управления. Он в свою очередь подчиняется коммерческому директору. Деятельность сотрудников УК и ТО регламентируется соответствующими должностными инструкциями. Разработка и подписание должностных инструкций осуществляется начальником УК и ТО на основе квалификационных требований, предъявляемых к сотрудникам.[11]

В своей работе УК и ТО руководствуется Положением об управлении кадрами и трудовыми отношениями, законодательными и нормативно-правовыми актами органов государственной власти, Уставом организации, нормативными документами организации, регламентирующими деятельность управления и сотрудников, а также иными действующими руководящими документами по вопросам документационного обеспечения управления.

Для обеспечения повседневной деятельности УК и ТО имеет круглую печать с обозначением своего полного наименования и указанием на принадлежность к ООО «Орентраст», а также необходимые штампы, используемые в строгом соответствии с предназначением.

Организационно-штатная структура и численный состав УК и ТО определяются исходя из содержания и объема, возлагаемых на него задач. Изменения в организационно-штатной структуре и численном составе управления производятся решением Генерального директора о введении в действие нового штатного расписания (организационной структуры) управления.

Численный состав сотрудников распределяется по категориям (руководители, специалисты, исполнители) исходя из содержания и объема задач, возлагаемых на УК и ТО.

Распределение обязанностей между сотрудниками подразделений производится начальником УК и ТО.

Состав документации, содержащей персональные данные работников в УК и ТО.

Согласно Номенклатуре дел для УК и ТО «Орентраст» обязательно ведение и хранение следующих документов:

- Учредительные документы ООО «Орентраст» (Устав, Учредительный договор, Положение об УК и ТО и др.);

- Штатное расписание;

- Должностные инструкции сотрудников;

- Приказы по личному составу работников;

- Списки состава сотрудников;

- Заявления временных сотрудников;

- Личные дела сотрудников;

- Личные карточки рабочих и служащих, ведущиеся вместо личных дел (для совместителей и временных работников);

- Трудовые договора;

- Документы о назначении пенсий (справки, заявления и др.);

- Трудовые книжки сотрудников организации;

- Книга учета выдачи трудовых книжек;

- Книга учета и алфавит личных дел;

- Журнал регистрации больничных листов сотрудников;

- Журнал регистрации командировочных удостоверений;

- Номенклатура дел отдела кадров;

- Акты на дела, переданные в архив

- Акты об уничтожении дел.

Под персональными данными работников понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.

Состав персональных данных работника, которые содержится в вышеперечисленных документах:

- анкета;

- автобиография;

- образование;

- сведения о трудовом и общем стаже;

- сведения о предыдущем месте работы;

- сведения о составе семьи;

- паспортные данные;

- сведения о воинском учете;

- сведения о заработной плате сотрудника;

- сведения о социальных льготах;

- специальность;

- занимаемая должность;

- размер заработной платы;

- наличие судимостей;

- адрес места жительства;

- домашний телефон;

- место работы или учебы членов семьи и родственников;

- содержание трудового договора;

- содержание декларации, подаваемой в налоговую инспекцию;

- подлинники и копии приказов по личному составу;

- личные дела и трудовые книжки сотрудников;

- основания к приказам по личному составу;

- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

- копии отчетов, направляемые в органы статистики;

- копии документов об образовании;

- результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;

- фотографии и иные сведения, относящиеся к персональным данным работника.[7]

Данные документы являются конфиденциальными, хотя, учитывая их массовость и единое место обработки и хранения, соответствующий гриф ограничения на них не ставится. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.

Таким образом, сотрудники кадровой службы получают полный доступ ко всем персональным сведениям о работниках и то, каким образом организуется работа с ними имеет очень важное значение как для организации, так и для сотрудника. А нарушение законодательства влечет за собой дисциплинарную, административную и уголовную ответственность.

Существует множество случаев, когда конфиденциальная информация может быть разглашена. Это является нарушением законодательства и правил работы с персональными данными работников. С целью выявления таких нарушений сотрудникам УК и ТО было предложено заполнить специально разработанную анкету, представлено в приложении Д ,содержащую вопросы о возможностях разглашения этих сведений.. Определялся уровень компетенции сотрудников кадровой службы, и уровень понимания ими всей ответственности, которую они несут перед работником, получая доступ к его персональным данным. А также степень знаний своих обязанностей, и форм ответственности нарушения законодательства в области работы с персональными данными работников. Данную анкету было предложено пройти 4 сотрудникам организации.

Таблица 3. Ответы полученные в ходе проведения анкетирования

Номер вопроса	Номер опрашиваемого сотрудника
	1	2	3	4
1	Сослались на отсутствие локальных актов	Ответил верно
2	верно	верно	верно	верно
3	да	нет	да	да
4	нет	нет	нет	нет
5	да	да	да	нет
6	да	да	да	да
7	да	да	да	да
8	да	нет	да	нет
9	верно	верно	верно	верно
10	нет	да	да	да
11	нет	нет	да	да
12	да	да	да	да
13	верно	верно	верно	верно

Ответы, полученные в ходе этого исследования были проанализированы , и на их основе составлено представление о работе УК и ТО «Орентраст» и вывялены нарушения и предложены пути совершенствования работы с документами, содержащими персональные данные работников.

Было установлено что, при определении объема и содержания обрабатываемых персональных данных работника сотрудники кадровой службы «Орентраст» руководствуются Конституцией Российской Федерации, Трудовым Кодексом РФ и иными федеральными законами.

Все персональные данные работника получают у него самого. Случались случаи, когда сведение о работнике можно было получить только у третьей стороны. В этом случае сотрудник был уведомлен об этом и от него было получено согласие на это. Однако, это согласие не было закреплено в письменной форме, что является нарушением законодательства. Кроме того, работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

Сотрудники УК и ТО не запрашивают у работников информацию об их политических и религиозных убеждениях. А также об их членстве в общественных объединениях или его профсоюзной деятельности.

Любой работник ООО «Орентраст» может беспрепятственно получить любую интересующую его информацию о своих персональных данных и их обработке. Может получить бесплатный доступ к своим персональным данным, включая право на получение копий любой записи.

Если необходимо дополнить или исправить какую-либо запись в персональных данных работник может обратиться в УК и ТО с таким требованием и его просьба будет удовлетворена.

При поступлении на работу в ООО «Орентраст» сотрудник заполняет Анкету. Анкета представляет собой перечень вопросов о персональных данных работника. Анкету работник заполняет самостоятельно, заполняет все графы, дает полные ответы. Анкета заполняет без помарок и зачеркиваний в соответствии с записями в его личных документах.

Автобиографию работник не заполнят. Что является негрубым нарушением законодательства, регламентирующего работу с персональными данными. Автобиография - документ, содержащий описание в хронологической последовательности основных этапов жизни и деятельности принимаемого работника. Автобиография составляется в произвольной форме, без помарок и исправлений.

Анкета работника хранится в личном деле работника. В личном деле также хранятся иные документы персонального учета, относящиеся к персональным данным работника. Личное дело работника оформляется после издания приказа о приеме на работу. Все документы личного дела подшиты в обложку образца, установленного в организации. На ней указаны фамилия, имя отчество работника, номер личного дела. К каждому личному делу прилагаются две фотографии работника размером 4х6. Все документы, поступающие в личное дело, располагаются в хронологическом порядке. Листы документов, подшитые в личное дело, нумеруются. Личное дело ведется на протяжении всей трудовой деятельности работника. Изменения, вносятся в личное дело, только на основании документов, подтверждающих их.[15, 137-140]

Персональные данные работника не сообщаются третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровья работника.

...