Шпаргалка Персональные данные работников. Закон О персональных данных
Скачать 21.58 Kb.
|
Наверное, самое большое открытие в законодательной базе 2015 года стал Закон «О персональных данных», принятый еще … в 2013 году. Да-да, 2 года нас никто не трогал, жили себе спокойненько с этим НПА, а в 2015 всколыхнулась общественность. Первыми «удар» системы ощутили монополисты и мы, обычные граждане. Как это выразилось: в обезличивании платежек, квитанций на оплату за электроэнергию, воду и т.д. Банки стали печатать больше документов, подсовывая бумажку, где черным по белому написано (правда, зачастую мелким и не всегда читаемым шрифтом), кому и куда будут выдаваться ваши персональные данные. Что же такое персональные данные? Ниже приведу перечень, из которого становится ясно, что персональные данные – это сведения, которые касаются лично вас и документов, удостоверяющих вашу личность.
Но только ли монополисты и банки обязаны соблюдать законодательство в области сбора, обработки и хранения персональных данных? Нет, конечно! Этот закон обязаны соблюдать все организации и учреждения, которые собирают, хранят и обрабатывают ваши персональные данных: Больницы ЦОН Школы Детские сады Магазины, где вы заполняете анкеты, чтобы принять участие в розыгрыше Туристические фирмы Фирмы, с которыми вы заключаете договоры на покупку, приобретение, монтаж: Интернет Пластиковые окна Жалюзи и ролл-шторы Кафе и рестораны, суши-бары и пиццерии Доставка цветов Ритуальные услуги Вы оставляете свои данные на сайтах – там должно быть онлайн-соглашение на обраьотку персональных данных. И этот список можно продолжать до бесконечности. Суть одна: там, где вы по какой-то причине оставляете свои персональные данные, с вами должен быть заключен Договор или Соглашение на сбор, обработку и хранение персональных данных. А работодатель? Работодатель тоже обязан. Причем для многих сейчас открою «тайну» - прям целый раздел в Трудовом кодексе существовал о защите персональных данных работников. НО, за неимение наказания, не соблюдался. Коренным образом ситуация изменилась лишь в 2015 году, когда в действие вступил новые КоАП и УК с ужесточенными мерами по отношению к работодателю. Статья 79 КоАП РК: ответственность за нарушение законодательства Республики Казахстан о персональных данных и их защите – штраф в размере 30 – 50 – 100 МРП Статья 147 УК РК: несоблюдение мер по защите персональных данных лицом, на которое возложена обязанность принятия таких мер, если это деяние причинило существенный вред правам и законным интересам лиц, - штраф в размере до 3000 МРП и др. Как видите, ответственность за нарушение этого закона довольно высокая. Как же избежать ответственности, ведь и 60 000 тенге (самое мягкое наказание по 79 статье КоАп) на дороге не валяются?! Для того, чтобы понять всю серьезность ситуации, предлагаю изучить следующие трактаты: статьи 65, 68 (Глава 5 "Сбор, обработка и защита персональных данных работника") Трудового кодекса РК; Закон РК "О персональных данных и их защите"; Статья 79 Кодекса РК "Об административных правонарушениях"; Статья 147 Уголовного Кодекса РК; иные нормативные правовые акты, регламентирующие, а также связанные с вопросами сбора, обработки персональных данных. Как чтиво? Не слишком занимательное? Можете не грузится, я вам составила выборку – самый что ни на есть актуальный список тех документов, которые должны защищать вашу фирму перед проверяющими органами: Положение о работе с персональными данными (д.б. включен перечень обрабатываемых персональных данных, все про биометрические и ПД, про обработку и хранение с помощью информационной системы 1С) Примерный перечень документов по работе с персональными данными Форма Согласия Работника на сбор, обработку его персональных данных Приказ о назначении ответственного за сбор, обработку, хранение и т.д. персональных данных. Приказ о назначении ответственных за обеспечение безопасности персональных данных Приказ об утверждении перечня лиц (должностей), допущенных к работе с персональными данными для выполнения своих трудовых обязанностей Личное заявление работника (согласие) на обработку ПД или Договор на каждого работника об обработке персональных данных Составили документы? Теперь немного поговорим о процедуре. Это идеальная процедура, как я подозреваю, мало кто ее применяет на практике, но минимум у вас просто обязан быть: 1 этап – собеседование. Перед тем, как начать проводить собеседование, вы предлагаете работнику подписать согласие/договор на сбор, обработку, хранение и т.д. персональных данных, которые вам понадобятся для того, чтобы провести собеседование. В нем указываете, для чего и как будут собираться и обрабатываться сведения о персональных данных соискателя, как будут хранится и уничтожаться. 2 этап – направление на медосмотр. Да-да, вы направляете человека на медосмотр, указываете в направление его личные персональные данные. Он должен быть согласен с тем, что его персональные данные от вас попадут прямиком в поликлинику или частную больницу. 3 этап – прием на работу. Из опыта российских коллег, у которых не только дольше действует аналогичный закон – года эдак с 2003, но и есть обширная судебная практика, на третьем этапе текст согласия должен принципиально отличаться от текста на этапе проведения собеседования. Знакомим под роспись, экземпляр храним у себя! 4 этап – работа в компании. Решили наградить сотрудника, размещаете информацию о нем в открытых источниках, изготавливаете ему визитки у сторонней компании, отправляете в командировку с командировочным удостоверением – на все эти действия вы должны получить согласие от самого работника, иначе – штрафы от 30 МРП. Ну и конечно же, без ведома и согласия работника вы не имеете права передавать его персональные данные третьим лицам – банкам, коллекторам, иным субъектам. 5 этап – увольнение. На этом этапе или раньше работник имеет полное право отозвать свое разрешение на то, чтобы вы собирали, обрабатывали и хранили его персональные данные. Что это означает? Что как только работник пишет вам отказ на предоставление сведений, вs должны сразу же удалить из своих баз, папок и регистров документы, связанные с его персональными данными. |