Как защитить персональные данные работников? Разработать эффективное Положение о защите персональных данных

Необходимо ли принимать локальный нормативный акт, если на первый взгляд кажется, что законодательством соответствующая сфера детально регламентирована? Такой вопрос часто задается и при решении вопроса о целесообразности разработки в компании Положения о защите персональных данных работников.

В современном мире информация играет первостепенную роль во всех сферах жизни, а уж персональные данные человека представляют собой информацию «на вес золота». Хакеры, мошенники всех мастей, банки, торговые сети, мобильные операторы, хедхантеры и многие другие охотятся за персональными данными граждан в своих корыстных целях. Вместе с тем, защита персональных данных осуществляется на законодательном уровне, а за их несанкционированную передачу третьим лицам установлена административная и уголовная ответственность.

Исходя из специфики своей работы, служба по работе с персоналом является хранителем персональных данных сотрудников, к которым законодательство относит:

  • паспортные данные;
  • сведения об образовании и трудовой деятельности;
  • сведения о состоянии в браке и составе семьи;
  • домашний телефон;
  • сведения о воинском учете;
  • наличие судимостей;
  • сведения, содержащиеся в личных делах и трудовых книжках;
  • содержание деклараций о доходах и имуществе, подаваемых в налоговые органы;
  • содержание трудовых договоров и пр.   

Для построения эффективной системы защиты персональных данных рекомендуется разработать и утвердить в компании Положение о защите персональных данных работников – локальный нормативный акт, регулирующий вопросы получения, хранения, использования и передачи в установленных законом случаях информации, составляющей персональные данные работников.

Основной целью разработки Положения о защите персональных данных работников является создание в компании условий, исключающих несанкционированный доступ к персональным данным и их неправомерную передачу третьим лицам. Статья 88 Трудового кодекса РФ отдельно подчеркивает, что запрещается передача личных сведений о работниках с коммерческой целью.

Для предупреждения условий, способствующих утечке персональных данных, в Положении о защите персональных данных работников устанавливается порядок обработки персональных данных и предоставления доступа к ним ответственных лиц, меры по их защите, а также ответственность за разглашение любой конфиденциальной информации, связанной с персональными данными. Положение утверждается руководителем компании и под роспись доводится до сведения всех заинтересованных лиц.

Шаблон Положения о защите персональных данных можно найти в комплекте методических материалов «Саквояж HR-директора».