Требования при обработке и хранения персональных данных работника на предприятии и гарантии их защиты

Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности № 149/7/2/6-432 от 31 марта 2015 года.
Основой этих всех документов является концепция защиты средств вычислительной техники и ИСПДн от НСД к информации и основные принципы защиты компьютерных систем.
Конфиденциальность ПДн о сотрудниках обеспечивается законодательно и регулируется нормами статей гл. 14 о «Защите персональных данных работника», которая завершает раздел III «Трудового договора» ТК РФ. В течение всего времени труда сотрудника работодатель накапливает и осуществляет хранение документации, где содержатся ПДн сотрудника.
Объём персональной информации работника, на который работодатель вправе рассчитывать, определяется целевым характером использования персональных данных согласно п. 1 ст. 86 ТК РФ.
В ст. 10-12 Федерального закона «О персональных данных» указаны «особые категории персональных данных», для которых необходимы особые условия обработки.
На законодательном уровне в РФ установлены следующие категории, являющиеся:
общедоступными;
специальными;
биометрическими;
другими данными.
Реализовать защиту ПДн можно посредством мер государственного принуждения (т.е. мерами ответственности: дисциплинарной, гражданско-правовой, административной, уголовной) согласно федеральному законодательству.
Трудовой кодекс РФ, который вступил в силу 1 февраля 2002г., впервые в гл. 14 ст.85-90 ТК РФ закрепил основополагающие требования, касающиеся защиты ПДн сотрудника, на кодифицированном уровне. Это необходимо, ведь отдел кадров любой организации неразрывно связан с использованием персональных сведений граждан, нанимающихся на работу.
Ст. 89 ТК РФ, существующая для защиты прав работников, предоставляет им право:
на обладание информацией о своих ПДн и принципах обработки указанных ПДн;
на беспрепятственный доступ к своим ПДн с правом получения копии любого документа, где содержатся ПДн работника, исключая случаи, предусмотренные законодательством.;
на определение своих представителей, имея цель обеспечения защиты своих ПДн;
на доступ к ПДн медицинского характера, при обращении к медицинскому специалисту за помощью;
на требование прекратить использование некорректных или ошибочных данных в отношении работника, а также той информации, которая были обработана с нарушением существующих требований законов РФ. Важно понимать, что отказ работодателя от исправления или исключения таких ПДн из базы данных компании, работник имеет право ответить заявлением в письменной форме работодателю о своём несогласии и, при необходимости, обратиться в правоохранительные органы.
Работник в отношении ПДн оценочного плана обладает правом дополнить их заявлением, где будет выражена его личная точка зрения:
требование от работодателя произвести извещение лица, который ранее был дезинформирован некорректными ПДн работника, а также известить работника о произведённых правках в ПДн;
обращение в суд по причине любого неправомерного поведения или бездействия со стороны работодателя организации относительно обработки и защиты ПДн сотрудника.
Права работника, которыми предусмотрена защита его ПДн — гарант сохранности всего объёма информации о нём.
Выводы по первой главе
Первая глава курсовой работы посвящена теоретическому анализу нормативно-правовых актов, действующих в сфере защиты ПДн. Также в данной главе были исследованы особенности правового регулирования ПДн между сотрудником и организацией.
Согласно проведенному анализу можно сделать вывод, что сегодня в РФ существует внушительная и полная база, регламентирующая работу с ПДн, в том числе, в сфере трудовых взаимоотношений.