Al ingresar a un trabajo, un nuevo empleado proporciona al empleador una gran cantidad de información personal. Esto se debe en parte a las necesidades de producción. Independientemente de la naturaleza de los datos proporcionados, deben almacenarse y protegerse adecuadamente. Si esto no sucede y se divulga la información personal de los empleados, se inflige un daño significativo a los empleados (tanto su dignidad como su seguridad personal). Por lo tanto, es importante considerar el concepto de "datos personales" con más detalle. ¿Qué se aplica a ellos? ¿Cómo deben ser almacenados? ¿Cuáles son los métodos para proteger los datos personales? ¿Quién regula el proceso de su almacenamiento y procesamiento? Las respuestas a estas y algunas otras preguntas se proporcionarán directamente en este artículo. Ten el mayor cuidado posible.
Ley de datos personales
Una variedad de regulaciones proporcionan diferentes definiciones del concepto de "datos personales de un empleado". Para comprender qué se entiende exactamente, es necesario correlacionar sus diversas posiciones. Su base legislativa es la ley "sobre datos personales" y una serie de normas contenidas en la Constitución de la Federación de Rusia.
Entonces, ¿qué pasa con la información que se recopila de los empleados de la empresa? Dichos empleados se convierten en sujetos de datos personales. Este tipo de información incluye los siguientes datos: nombre completo, datos de nacimiento, estado civil, lugar de residencia, estado social, información sobre ingresos actuales, datos educativos, etc.
Estos datos se refieren al tipo de información con acceso limitado, porque está legalmente confirmado que nadie puede ser interferido en su vida personal. Esto también se aplica a los datos personales.
Dicha información es necesaria para identificar efectivamente al ciudadano. Y si estamos hablando de un empleado, los datos personales proporcionan información sobre él como profesional en un determinado campo de actividad. Por lo tanto, es lógico que solo la información personal pertenezca a la información personal del empleado, que está relacionada con su potencial profesional y los detalles específicos del cumplimiento de sus deberes laborales.
La Constitución de la Federación de Rusia garantiza a los ciudadanos la confidencialidad de sus vidas personales. Y la información personal está directamente relacionada con ella. Esto está determinado por el Decreto pertinente del Presidente de la Federación de Rusia, que confirma la naturaleza confidencial de este tipo de información y asegura la falta de acceso al público.
Al mismo tiempo, el Código del Trabajo de la Federación de Rusia proporciona una definición bastante limitada del concepto en consideración. Afirma que los datos personales del empleado son información necesaria para su gerente en relación con el desempeño de sus deberes profesionales directos y que se relaciona exclusivamente con un empleado en particular.
Procesando datos personales
¿Por qué necesito procesar y almacenar datos personales? Son necesarios para implementar adecuadamente la actividad laboral de la empresa.
Los objetivos de su procesamiento son los siguientes:
- el hecho del empleo;
- base para el avance profesional;
- hacer pagos salariales;
- seguimiento de la ejecución del trabajo.
Existen varios métodos para proteger la información personal. Los trabajadores tienen todo el derecho de saber cómo se almacenan y utilizan sus datos personales. Es responsabilidad de los gerentes familiarizar a los empleados con esta información. Los empleados confirman el hecho de la notificación con una firma personal.
Tipos de datos personales
El tipo de información personal sobre los empleados que debe recopilarse está determinada por el Código del Trabajo, la Constitución de la Federación de Rusia y una serie de leyes federales. Por lo tanto, se necesitan dos tipos de documentos. El primero es documentos relacionados con la presentación de un contrato de trabajo. El segundo es la documentación solicitada o compilada directamente por el empleador.
Por lo tanto, los datos personales se clasifican de acuerdo con los siguientes criterios:
Grado de acceso
- Disponible al público. Disponible para una amplia gama de personas.
- Confidencial Disponible solo para aquellos a quienes el empleado permitió.
Dirección
- Especial Vida personal, antecedentes penales, creencias religiosas, creencias políticas.
- Ordinario Todo lo que no se aplica a datos especiales.
Contenido
- Biometría Caracterizar la fisiología.
- No biométrico Datos que no son biométricos.
Tipos de datos personales.
¿En qué tipos de datos personales se dividen? ¿Qué se aplica a ellos?
Es importante comprender que toda la información que se almacena en la empresa con respecto a un empleado en particular se puede ver desde dos puntos de vista diferentes.
- Datos sobre el estado civil y la familia del empleado (sus miembros individuales), a saber: la presencia de dependientes, la presencia de niños, su edad y número, estado de salud.
- Información sobre un empleado específico, a saber: nombre completo (pasaporte), profesión, estado de salud, así como cualquier circunstancia especial.
El jefe de la empresa está obligado a formular un acto regulador de importancia local, que considera el procedimiento que determina el almacenamiento de datos personales. Se puede presentar en diferentes formas. Por ejemplo, puede ser el Reglamento sobre datos personales.
Entonces, discutiremos uno de los matices con más detalle. Datos personales: ¿qué se aplica a ellos? Información contenida en archivos personales. Se trata de lo siguiente:
- detalles del pasaporte (lugar y año de nacimiento, etc.);
- copia del diploma;
- copia de documentos que confirman la presencia de habilidades y conocimientos especiales;
- copia de documentos del seguro de pensión estatal;
- otros documentos
Entonces, para resumir, ¿qué significa el concepto de datos personales? ¿Qué se aplica a ellos? Esta es información personal sobre el empleado que el empleador necesita para utilizar de manera más efectiva el potencial y las habilidades del empleado. Este último, por supuesto, debe dar su consentimiento para el procesamiento de datos personales. Si se siguen todas las formalidades, la información permanecerá tan segura como sea posible.
Responsabilidad de divulgación
Es importante tener en cuenta que 152 La Ley Federal "sobre la protección de datos personales" establece únicamente la responsabilidad administrativa de la empresa para la divulgación de datos personales de un empleado. Esto significa que si una organización no puede garantizar a los empleados una protección absoluta de su información personal, solo le espera una multa. Además, la cantidad de castigo monetario por el almacenamiento inadecuado de datos personales es absolutamente ridícula. En general, oscilan entre cinco y diez mil rublos. Por supuesto, este es el caso cuando se trata solo de pagos únicos. Como regla general, en las empresas donde existen tales problemas, las violaciones son múltiples, lo que significa que el monto de la multa aumenta significativamente.
Sin embargo, los costos en efectivo están lejos de ser la consecuencia más importante del hecho de que el uso de datos personales ocurre de manera incorrecta. Esto afecta en gran medida la reputación de la empresa. Después de todo, cuando los empleados dan su consentimiento para el procesamiento de datos personales, esperan que su seguridad esté garantizada. Si resulta lo contrario, dicho personal se niega a tratar con una empresa de este tipo.La compañía está perdiendo la capacidad de contratar profesionales.
Cómo Roskomnadzor verifica la protección de datos personales
En este caso, estamos interesados en la Ley Federal 152 sobre la protección de datos personales. Es él quien es la base legislativa para la implementación de esta función.
Por lo general, Roskomnadzor verifica tres áreas principales de la esfera considerada:
- Los medios de comunicación.
- Comunicación
- Protección de datos personales.
El Reglamento de datos personales recomienda que Roskomnadzor realice dichos controles al menos tres veces al año. Esta regla se aplica a las inspecciones programadas. No programados se producen según sea necesario. ¿Cuál podría ser la razón de esto? Por ejemplo, si una auditoría planificada se ha llevado a cabo durante mucho tiempo. O si necesita asegurarse de que se hayan tenido en cuenta los comentarios anteriores y se hayan realizado los cambios necesarios.
Reglas para el almacenamiento de datos personales.
Cada compañía debe haber desarrollado reglas especiales que rijan cómo se almacenan y usan los datos personales de los empleados. Hay varias opciones sobre cómo se puede ejecutar exactamente el documento descrito. Esto puede ser una disposición separada o una sección incluida en las Reglas internas locales. Cada empleado tiene derecho a participar en el desarrollo e implementación de medidas para proteger los datos personales. Es por eso que todos los empleados deben familiarizarse cuidadosamente con el documento descrito.
Será necesario compilar una lista de datos personales y una lista de empleados, así como crear una plantilla de documento. Debe estar firmado por todos los que trabajan en la empresa.
Almacenamiento físico
Hay varias formas de almacenar datos. Algunos no están listos para cambiar a archivos electrónicos, lo que significa que prefieren hacer negocios de la manera tradicional (es decir, en papel). La esencia del método es almacenar todos los datos sobre los empleados, sus documentos personales y copias en una carpeta literal llamada archivo personal.
¿Cuáles son los beneficios de este tipo de mantenimiento de registros personales? Entre ellos están los siguientes:
- toda la información es fácil de encontrar, ya que se encuentra en un solo lugar;
- los datos se pueden sistematizar fácilmente;
- La búsqueda de información toma el menor tiempo posible.
Sin embargo, este método tiene algunas desventajas. Por ejemplo, lo siguiente:
- la disponibilidad de recursos adicionales para el almacenamiento, como salas especiales, equipos, cajas fuertes, etc.
- la complejidad del proceso;
- Habilidades especiales requeridas para la documentación en papel.
A veces, los departamentos de recursos humanos prefieren almacenar información sobre un empleado por separado (en diferentes carpetas temáticas). Por lo tanto, todos los contratos laborales, cuestionarios y otros documentos para todos los empleados se almacenan por separado. Están numerados para una búsqueda más conveniente. Este método requiere menos mano de obra que el descrito anteriormente, y no requiere ninguna habilidad especial de un empleado del departamento de personal.
Sin embargo, no está exento de defectos. Entre ellos están los siguientes:
- se requiere una gran cantidad de tiempo para encontrar los datos necesarios sobre un empleado en particular;
- El riesgo de fuga de información confidencial aumenta significativamente.
Almacenamiento electrónico
En este caso, los departamentos de recursos humanos prefieren usar bases de datos electrónicas y una variedad de sistemas de información. A menudo esto garantiza la seguridad de los datos personales.
¿Cuáles son los beneficios de este tipo de almacenamiento de información? Los principales se enumerarán a continuación:
- no es necesario tener un archivo grande;
- ahorro significativo de espacio;
- no hay restricciones en la vida útil;
- Es conveniente procesar datos personales, y no lleva mucho tiempo;
- el acceso no autorizado a los datos está prácticamente excluido;
- No se necesitan recursos adicionales.
Hay, por supuesto, algunos inconvenientes. Por ejemplo, lo siguiente:
- la necesidad de hacer una copia de seguridad de toda la base de datos;
- necesita un especialista que administrará el sistema de información;
- se requerirán gastos para equipos y software especialmente diseñados;
- Un empleado que procesa datos personales debe ser extremadamente competente.
¿Qué métodos se utilizan para proteger eficazmente la información personal de los empleados?
- Haga que las instalaciones en las que se procesan los datos personales estén completamente cerradas para otros empleados.
- Los empleados deben obtener un permiso especial para recibir cualquier información.
- El almacenamiento de datos debe estar claramente organizado.
Dada la presencia de desventajas y ventajas de cada uno de los métodos, por regla general, los empleadores los combinan. No importa qué método de almacenamiento de información se utilice, el empleador, de una forma u otra, debe obtener el consentimiento del empleado para procesar su información personal.
Conclusión
Datos personales: información confidencial que el empleador puede recopilar para identificar la identidad del empleado, así como para determinar el nivel de calificación del empleado y su potencial profesional. Hay varias formas de almacenar y procesar información personal (se puede grabar en papel o en medios electrónicos, según las preferencias del departamento de personal y las capacidades de la empresa). La protección de los datos personales debe ser la primera prioridad del departamento correspondiente, ya que este es un derecho del empleado, que le garantiza la Constitución de la Federación de Rusia. Es importante conocer bien sus derechos para poder protegerse en una situación controvertida.