Организация обработки и защиты персональных данных работников

Любая организация в процессе своей деятельности осуществляет обработку персональных данных (ПДн) работников. Законодательство РФ обязывает юридических лиц выполнять обработку и защиту персональных данных в соответствии с правилами, определяющими понятие, принципы, цели, задачи и механизм действия всей информационной системы персональных данных (ИСПДн) работников.

Порядок организации обработки и защиты персональных данных

При трудоустройстве новый сотрудник предоставляет работодателю ПДн – ФИО, дату рождения, адрес, сведения об образовании, составе семьи, состоянии здоровья и т.п. Информация, которую работник передает отделу кадров, является конфиденциальной и должна быть защищена от доступа третьих лиц.

Работодатель обязан назначить ответственных за защиту персональных данных в организации и составить ряд документов:

• положение о работе с ПДн работника;
• согласие субъекта на обработку ПДн;
• журнал учета обращений субъектов ПДн;
• акт уничтожения съемных носителей ПДн.

Каждый сотрудник должен быть ознакомлен с порядком организации под роспись. Как правило, персональные данные работника находятся в оперативной (постоянно используемой) базе данных работодателя на весь период трудовой деятельности. Документы, содержащие ПДн сотрудника после его увольнения, убираются в архив, как и личное дело работника.

Если срок защиты в организации не установлен (законом, договором), хранить сведения нужно не дольше, чем этого требуют цели обработки. После этого данные подлежат уничтожению или обезличиванию.