כשנכנסים למשרה, עובד חדש מספק למעסיק כמות עצומה של מידע אישי. זה נובע בחלקו מצורכי הייצור. ללא קשר לאופי הנתונים שנמסרו, עליהם להיות מאוחסנים כראוי ולהגן עליהם כראוי. אם זה לא קורה ונחשף המידע האישי של העובדים, אזי נגרם נזק משמעותי לעובדים (גם כבודם וגם ביטחונם האישי). לכן חשוב לקחת בחשבון יותר את המושג "נתונים אישיים". מה חל עליהם? כיצד יש לאחסן אותם? מהן השיטות להגנה על נתונים אישיים? מי מסדיר את תהליך האחסון והעיבוד שלהם? תשובות לשאלות אלו וכמה שאלות אחרות יימסרו ישירות במאמר זה. היו זהירים ככל האפשר.
חוק מידע אישי
מגוון תקנות מספקות הגדרות שונות למושג "נתונים אישיים של עובד." על מנת להבין למה בדיוק מתכוונים, יש צורך לתאם בין עמדותיהם השונות. הבסיס החקיקתי שלהם הוא החוק "על נתונים אישיים" ומספר נורמות הכלולות בחוקה של הפדרציה הרוסית.
אז מה עם המידע שנאסף מעובדי המפעל? עובדים כאלה הופכים לנושאי נתונים אישיים. מידע מסוג זה כולל את הנתונים הבאים: שם מלא, נתוני לידה, מצב משפחתי, מקום מגורים, מצב חברתי, מידע על הכנסות שוטפות, נתוני חינוך וכדומה.
נתונים אלה מתייחסים לסוג המידע בעל הגישה המוגבלת, מכיוון שהוא מאושר כחוק שאי אפשר להפריע לאיש בחייו האישיים. זה חל גם על נתונים אישיים.
מידע כזה נחוץ על מנת לזהות את האזרח ביעילות. ואם מדובר על עובד, אז נתונים אישיים מספקים מידע עליו כאיש מקצוע בתחום מסוים. לכן הגיוני שרק מידע אישי נוגע למידע האישי של העובד, הקשור לפוטנציאל המקצועי שלו ולפרטים של מילוי תפקידו.
החוקה של הפדרציה הרוסית מבטיחה לאזרחים את סודיות חייהם האישיים. ומידע אישי קשור אליו ישירות. זה נקבע על פי הצו הרלוונטי של נשיא הפדרציה הרוסית, המאשר את טיבו הסודי של מידע מסוג זה ומבטיח את חוסר הגישה אליו לציבור.
במקביל, קוד העבודה של הפדרציה הרוסית מספק הגדרה צרה למדי של המושג הנדון. הוא טוען כי הנתונים האישיים של העובד הם מידע הנחוץ למנהל שלו בקשר עם מילוי תפקידו המקצועי הישיר ואשר נוגע אך ורק לעובד מסוים.
עיבוד נתונים אישיים
מדוע עלי לעבד ולאחסן נתונים אישיים? הם הכרחיים על מנת ליישם כראוי את פעילות העבודה של המפעל.
מטרות העיבוד שלהן הן כדלקמן:
- עובדת ההעסקה;
- בסיס לקידום הקריירה;
- ביצוע תשלומי שכר;
- פיקוח על יישום העבודה.
ישנן מספר שיטות להגנה על מידע אישי. לעובדים יש כל זכות לדעת כיצד הנתונים האישיים שלהם מאוחסנים ומשתמשים בהם. באחריות המנהלים להכיר את העובדים למידע זה. העובדים מאשרים את עובדת ההודעה בחתימה אישית.
סוגי נתונים אישיים
איזה סוג מידע אישי על עובדים צריך לאסוף נקבע על פי קוד העבודה, חוקת הפדרציה הרוסית ומספר חוקים פדרליים. אז, יש צורך בשני סוגים של מסמכים. הראשון הוא מסמכים הקשורים להגשת חוזה עבודה. השנייה היא התיעוד המבוקש או נערך על ידי המעסיק באופן ישיר.
לכן, נתונים אישיים מסווגים לפי הקריטריונים הבאים:
דרגת גישה
- זמין לציבור. זמין למגוון רחב של אנשים.
- סודי. זמין רק לאלה שהעובד התיר להם.
כיוון
- מיוחד. חיים אישיים, עבר פלילי, אמונות דתיות, אמונות פוליטיות.
- רגיל. כל מה שלא חל על נתונים מיוחדים.
תוכן
- ביומטריה. מאפיין פיזיולוגיה.
- לא ביומטרי. נתונים שאינם ביומטריים.
סוגי נתונים אישיים
לאילו סוגים של נתונים אישיים מחולקים? מה חל עליהם?
חשוב להבין כי ניתן לראות את כל המידע המאוחסן בארגון לגבי עובד מסוים משתי נקודות מבט שונות.
- נתונים על המצב המשפחתי ומשפחתו של העובד (חבריו האישיים), כלומר: נוכחות של תלויים, נוכחות של ילדים, גילם ומספרם, מצבם הבריאותי.
- מידע על עובד ספציפי, קרי: שם מלא (דרכון), מקצוע, מצב בריאות, וכן כל נסיבות מיוחדות.
ראש המפעל מחויב לנסח מעשה רגולטורי בעל חשיבות מקומית, השוקל את הנוהל הקובע את אחסון הנתונים האישיים. ניתן להציג אותו בצורות שונות. לדוגמה, זו יכולה להיות התקנה על נתונים אישיים.
לכן, נדון באחד הניואנסים ביתר פירוט. נתונים אישיים: מה חל עליהם? מידע הכלול בתיקים אישיים. זה קשור לדברים הבאים:
- פרטי דרכון (מקום ושנת לידה וכן הלאה);
- העתק תעודה;
- העתק מסמכים המאשרים נוכחות של כישורים וידע מיוחדים;
- העתק מסמכי ביטוח פנסיוני מדינה;
- מסמכים אחרים.
אם כן, לסיכום, מה המשמעות של מושג הנתונים האישיים? מה חל עליהם? זהו מידע אישי על העובד אליו נדרש המעביד בכדי לנצל את הפוטנציאל והכישורים של העובד בצורה היעילה ביותר. האחרון כמובן צריך לתת את הסכמתו לעיבוד נתונים אישיים. אם כל הפורמליות מתקיימות, המידע יישאר מאובטח ככל האפשר.
אחריות גילוי נאות
חשוב לקחת בחשבון כי 152 החוק הפדרלי "בנושא הגנה על נתונים אישיים" מספק רק את האחריות המנהלית של החברה לגילוי נתונים אישיים של עובד. המשמעות היא שאם ארגון לא מסוגל להבטיח לעובדים הגנה מוחלטת על המידע האישי שלהם, אז רק קנס מחכה לו. יתר על כן, כמות העונש הכספי בגין אחסון לא תקין של נתונים אישיים הוא מגוחך בהחלט. באופן כללי, הם נעים בין חמש לעשרת אלפים רובל. כמובן שזה המצב כשמדובר בתשלומים בודדים בלבד. ככלל, בחברות בהן ישנן בעיות כאלה, הפרות הן רבות, מה שאומר שסכום הקנס עולה משמעותית.
עם זאת, עלויות מזומנים רחוקות מהתוצאה החשובה ביותר של העובדה כי השימוש בנתונים אישיים מתרחש בצורה לא נכונה. זה משפיע מאוד על המוניטין של החברה. אחרי הכל, כאשר העובדים נותנים את הסכמתם לעיבוד נתונים אישיים, הם מצפים כי הבטיחות שלהם מובטחת. אם יתברר אחרת, כוח אדם כזה מסרב להתמודד עם חברה מסוג זה.החברה מאבדת את היכולת להעסיק אנשי מקצוע.
כיצד בודק Roskomnadzor את ההגנה על מידע אישי
במקרה זה, אנו מעוניינים ב 152 החוק הפדרלי "להגנה על נתונים אישיים". זה הוא הבסיס החקיקתי ליישום פונקציה זו.
בדרך כלל, רוזקמנדזזור בודקת שלושה אזורים עיקריים בתחום הנבדק:
- התקשורת.
- תקשורת
- הגנה על מידע אישי.
תקנת המידע האישי ממליצה לרוסקומנדזור לבצע בדיקות כאלה לפחות שלוש פעמים בשנה. כלל זה חל על בדיקות מתוזמנות. לא מתוזמנים מיוצרים לפי הצורך. מה יכולה להיות הסיבה לכך? לדוגמה, אם ביקורת מתוכננת בוצעה במשך זמן רב. או אם עליך לוודא שהתייחסויות בעבר נלקחו בחשבון ונעשו שינויים נחוצים.
כללים לאחסון נתונים אישיים
כל חברה בטח פיתחה כללים מיוחדים המסדירים את אופן השימוש והשימוש של הנתונים האישיים של העובדים. ישנן כמה אפשרויות כיצד בדיוק ניתן לבצע את המסמך המתואר. זו יכולה להיות הפרשה נפרדת או קטע הכלול בכללים הפנימיים המקומיים. לכל עובד יש זכות להשתתף בפיתוח ויישום של אמצעים להגנה על נתונים אישיים. לכן כל העובדים חייבים להכיר היטב את המסמך המתואר.
יהיה צורך לערוך רשימת נתונים אישיים ורשימת עובדים וכן ליצור תבנית מסמך. עליו להיות חתום על ידי כל מי שעובד במפעל.
אחסון פיזי
ישנן דרכים שונות לאחסון נתונים. חלקם אינם מוכנים לעבור לארכיונים אלקטרוניים, מה שאומר שהם מעדיפים לנהל עסקים באופן המסורתי (כלומר על הנייר). תמצית השיטה היא לאחסן את כל הנתונים אודות העובדים, המסמכים האישיים והעותקים שלו בתיקיה מילולית הנקראת קובץ אישי.
מהם היתרונות של ניהול סוג זה של רישום אישי? ביניהם:
- קל למצוא את כל המידע, שכן הוא ממוקם במקום אחד;
- ניתן לבצע שיטתיות בקלות של נתונים;
- חיפוש מידע לוקח זמן קצר ככל האפשר.
עם זאת, לשיטה זו כמה חסרונות. לדוגמה, הדברים הבאים:
- הזמינות של משאבים נוספים לאחסון, כגון חדרים מיוחדים, ציוד, כספות וכן הלאה;
- המורכבות של התהליך;
- כישורים מיוחדים הנדרשים לתיעוד נייר.
לפעמים מחלקות משאבי אנוש מעדיפות לאחסן מידע על עובד אחד בנפרד (בתיקיות נושאיות שונות). אז כל חוזי העבודה, השאלונים ומסמכים אחרים עבור כל העובדים מאוחסנים בנפרד. הם ממוספרים לחיפוש נוח יותר. שיטה זו פחות אינטנסיבית בעבודה מזו המתוארת לעיל, ואינה דורשת מיומנויות מיוחדות מעובד מחלקת כוח האדם.
עם זאת, הוא לא חסר פגמים. ביניהם:
- נדרש זמן רב על מנת למצוא את הנתונים הדרושים אודות עובד מסוים;
- הסיכון לדליפת מידע סודי מוגבר באופן משמעותי.
אחסון אלקטרוני
במקרה זה, מחלקות משאבי אנוש מעדיפות להשתמש בבסיסי נתונים אלקטרוניים ובמגוון מערכות מידע. לעתים קרובות זה מבטיח את אבטחת הנתונים האישיים.
מהם היתרונות של סוג זה של אחסון מידע? העיקריים יופיעו בהמשך:
- אין צורך בארכיון גדול;
- חיסכון משמעותי בשטח;
- אין מגבלות על חיי המדף;
- נוח לעבד נתונים אישיים, וזה לא לוקח הרבה זמן;
- גישה בלתי מורשית לנתונים נשללת למעשה;
- אין צורך במשאבים נוספים.
יש כמובן כמה מינוסים. לדוגמה, הדברים הבאים:
- הצורך בגיבוי בסיס הנתונים כולו;
- זקוק למומחה שינהל את מערכת המידע;
- יידרשו הוצאות עבור ציוד ותוכנה שתוכננו במיוחד;
- עובד שמעבד נתונים אישיים חייב להיות מוכשר ביותר.
באילו שיטות משתמשים כדי להגן בצורה יעילה על מידע אישי של עובדים?
- הפוך את המקום שבו עוברים נתונים אישיים לסגור לחלוטין בפני עובדים אחרים.
- על העובדים לקבל אישור מיוחד לקבלת מידע כלשהו.
- אחסון נתונים צריך להיות מסודר בבירור.
בהתחשב בנוכחות שני החסרונות והיתרונות של כל אחת מהשיטות, ככלל, המעסיקים משלבים ביניהם. לא משנה באיזו שיטת אחסון מידע משתמשים, על המעסיק, כך או אחרת, לקבל את הסכמת העובד לעבד את המידע האישי שלו.
מסקנה
נתונים אישיים - מידע סודי שעשוי לאסוף על ידי המעביד לצורך זיהוי זהותו של העובד, כמו גם לקביעת רמת הכשירות של העובד ופוטנציאלו המקצועי. ישנן מספר דרכים לאחסן ולעבד מידע אישי (ניתן להקליט אותו על נייר או מדיה אלקטרונית, בהתאם להעדפות מחלקת כוח האדם ויכולות הארגון). ההגנה על נתונים אישיים צריכה להיות בעדיפות ראשונה של המחלקה הרלוונטית, שכן זו זכות העובד, המובטחת לו על ידי חוקה הפדרציה הרוסית. חשוב להכיר היטב את זכויותיכם בכדי שתוכלו להגן על עצמכם במצב שנוי במחלוקת.