Персональные данные работника: защита и ответственность
Персональные данные работника — это любая информация, относящаяся к определенному физическому лицу: ФИО, адрес, паспортные данные, сведения об образовании и доходах. Защита этой информации является приоритетной обязанностью работодателя согласно Федеральному закону № 152-ФЗ.
Обязанности компании по обработке данных
- Целевой сбор: Информация должна собираться исключительно для обеспечения выполнения трудового договора, содействия в обучении и обеспечения безопасности.
- Хранение: Работодатель обязан обеспечить техническую защиту баз данных и исключить доступ к ним посторонних лиц.
- Передача: Передача данных третьим лицам (например, в банк для зарплаты) возможна только при наличии письменного согласия или в случаях, прямо предусмотренных законом (СФР, налоговая).
В настоящее время за нарушение законодательства о персональных данных предусмотрены многомиллионные штрафы. Работник имеет право знать, какие данные о нем хранятся в компании, и требовать их исправления или уничтожения. В каждой организации должен быть назначен ответственный за обработку персональных данных и принято соответствующее Положение. При использовании КЭДО персональные данные передаются по зашифрованным каналам связи, что повышает уровень безопасности по сравнению с бумажными архивами.