Как се работи с лични данни

професионална преквалификация програма "Управление на човешките ресурси (Professional Standard)"
Част разстояния курс на преквалификация на служители на персонала на Националния съюз и Москва технологичен институт (ТУ) в съответствие с изискванията на професионалния стандарт "специалист управление на персонала." Членка диплома Държавния университет на обучение за начинаещи и сертификация на Националния съюз на HR.

Защитата на личните данни наскоро бе отделено специално внимание. Ако говорим за трудовите отношения, които, ако не и на работодателя, това е цялата налична информация за даден човек (и местоживеене и семейно състав и възраст, както и здраве ...). Какво е лични данни на служителя, и как да се организира работата с тях, за да отговарят на всички изисквания на закона?

Т Atiyah- orshunova К р. JURID. науки, водещ изследовател на Института за законодателство и сравнително право в рамките на правителството на Руската федерация, София

В съответствие с чл. 23 и 24 от Конституцията на България, всеки човек има право на неприкосновеност на личния живот, така че събирането, съхранението, използването и разпространението на информация за личния живот на индивида, без негово съгласие.

Лични данни - информация, която е необходима на работодателя във връзка с трудовите отношения и за конкретната служителя

Обработването на личните данни на служителя включва получаване, съхраняване, комбиниране, прехвърлянето или всяка друга употреба.

Служителят има право да оттегли съгласието си за обработването на личните му данни,

Всички лични данни на служителя трябва да се дават само за тях. Получаването на тази информация изключително от трета страна, е възможно само с писменото съгласие на работника или служителя. Работодателят е длъжен да предостави на работника за естеството на лични данни, целите, очакваните източници и методи за тяхното получаване, и ако работникът или служителят откаже да предостави писмено съгласие, а след това на последствията от този отказ.

Писмено съгласие за лечение трябва да включва:

3) Целта на личните данни;

... че документите, съдържащи личните данни на служителите, необходими във връзка с трудовото правоотношение, са:

1. Документите, представени при сключване на трудовия договор:

- паспорт или друг документ за самоличност;

- удостоверение за сключена застраховка от държавния пенсионно осигуряване;

- документи за регистрация; военен

- документ за образование, квалификация или специални знания.

2. Документи от страна на семейството на работник:

- едно свидетелство за брак / развод;

- удостоверение за раждане на детето и др.

3. Документи за здравето на работника или служителя (в случай на преминаване през задължителните медицински прегледи).

4. Документи, удостоверяващи правото на допълнителни гаранции и компенсации за специфични причини (например, потвърждаване инвалидност, научна степен, в състояние на бременност при жените, и т.н.).

5. Документите, подготвени за заетост и трудови отношения:

- допълнително споразумение към трудовия договор;

- лична карта служител (формуляр № T 2);

- заповед за работа;

- заповед за изменение на условията на трудовия договор;

- да разпореди прекратяване на трудов договор;

- да се осъди промоция / използването на дисциплинарна отговорност и др.

4) списък с лични данни, обработването на които е дадено съгласие техния предмет;

5) в списъка на действие с личните им данни, извършването на които е дадено съгласие, общо описание на използваните от оператора на методите каза обработка на данни;

6) периода, през който за съгласие, както и процедурата за нейното оттегляне.

Работодателят няма право да се личните данни на работника или служителя за личния му живот, политически, религиозни или други убеждения, членство му в доброволни сдружения или синдикална дейност, с изключение на предвиденото TK България или други федерални закони. В случаите, пряко свързана с въпросите на трудовите отношения, в съответствие с чл. 24 от Конституцията на България работодател има право да получава и обработва данни за личния живот на служителя само с негово съгласие.

Обработка на лични данни е възможно само на служителите, за да се съобразява със законите и други нормативни правни актове, насърчаване на заетостта, квалификация и развитие, осигуряване на личната безопасност на работниците и безопасността на тяхното имущество, както и контролиране на количеството и качеството на извършената работа.

Задължението за предоставяне на доказателство за получаване на съгласие от страна на работника или служителя при обработването на личните им данни, необходими във връзка с трудовото правоотношение, а в случая на обработката на лични данни обществен дълг е да докажат, че те са лесно достъпни, отговорността на работодателя.

Процедурата за съхранение на лични данни и използването на работниците и служителите, работодателят установява съответствие с изискванията на ТС България и други федерални закони.

Когато прехвърлянето на лични данни на работодателя, трябва да отговарят на следните изисквания:

  • да не разкрива личните данни на трети лица без писменото съгласие на работника или служителя, освен в случаите, когато това е необходимо, за да се предотврати всяка заплаха за живота и здравето, както и в други случаи, определени в TC България или други федерални закони;
  • да не предоставя личните данни на работника или служителя за търговски цели без писменото си съгласие;
  • предупредя хората, които получават лични данни на служителите, че тези данни могат да бъдат използвани само за целите, за които те се съобщават, както и търсенето от страна на тези лица се потвърди, че това правило се спазва. Онези, на които личните данни на служителя, са длъжни да спазват тайна (конфиденциалност). Тази разпоредба не се прилага по отношение на обмена на лични данни на служителите в съответствие с установеното в TC България и в други федерални закони;
  • осигуряване на достъп до личните данни на служителите само за лица със специално разрешително, каза лица трябва да получават само тези лични данни на служителя, които са необходими за конкретна функция;
  • не искайте информация за здравословното състояние на работника или служителя, с изключение на тези данни, които се отнасят до въпроса за възможността за изпълнение на работата на служителите;
  • предават лични данни на представителите на служителите на работниците и служителите по начина, предписан от TC България и в други федерални закони, както и да се ограничи тази информация само тези служители с лични данни, които са необходими за изпълнението на тези представители на техните функции.

Прехвърлянето на личните данни на работниците в рамките на организацията трябва да бъде в съответствие с местното законодателство (Регламент относно защитата на личните данни) 1. В нейните структурни звена и лица, които могат да се изпращат информацията, съдържаща лични данни на служителя, както и по реда на съхранение трябва да се определи в тези звена.

С регламента относно защитата на личните данни на служителя трябва да е запознат с ръка при наемането

Защита на личните данни на служителя срещу неразрешено използване или загуба трябва да се предоставя от работодателя за сметка на своите средства и в следния ред:

  • изтичане превенция, кражба, загуба, изкривяване, фалшифициране на информация;
  • предотвратяване на заплахи за сигурността на лица, обществото и държавата;
  • предотвратяване на неоторизирани действия за унищожаване, модификация, изкривяване, копиране и блокада;
  • предотвратяване на други форми на незаконна намеса в информационни ресурси и системи, осигуряване на настройките за поверителност на информацията за документален филм;
  • защита на конституционните права на гражданите, за да се запази конфиденциалността на личните данни, съхранявани в информационните системи;
  • запазване на държавната тайна, поверителна информация и други документирани.

... че документите, съдържащи личните данни на служителя, се препоръчва да се даде работни места само за първото главата, негов заместник (рамка) и ръководителят на отдел (на съответните структурни звена). Запознаване с подобни документи на други лица, които имат право на достъп трябва да се проведе в сградата на отдел персонал под надзора на служителя, отговорен за съхраняването на документите. Останалата част от работниците имат право да се запознаят само с документите им, а също и в залата на отдел персонал.

За да се гарантира защитата на личните данни, съхранявани от работодателя, служителите имат право на:

  • пълна информация за личните им данни и обработката на тези данни;
  • определение на представителите за защита на личните данни;
  • достъп до медицинските им данни, с помощта на медицински специалист по техен избор;
  • изискването да се изключи или коригиране на неточни или непълни лични данни, както и обработването на личните данни в нарушение на изискванията на България TC или друг федерален закон. Ако един работодател отказва да изключи или коригиране на личните данни на служителя последният има право да декларира писмено пред работодателя за своето несъгласие с съответната му обосновка. Лично оценъчни данни работникът или служителят има право да променя твърдението изразяват собствената си гледна точка;
  • изискването за предизвестие от работодателя на всички лица, които са били съобщени преди грешни или непълни лични данни на служителя, като всички тях изключения, ревизии или допълнения направени;
  • обжалване пред съда на всички неправомерни действия или бездействия на работодателя в обработката и защитата на личните данни.

В допълнение, служителят има право на свободен безплатен достъп до своите лични данни и правото да получи копия от всеки запис съдържа личната си информация, с изключение на предвиденото от федералния закон. Работодателят, при поискване от работника или служителя за предоставяне на информация, удостоверяващ при обработването на лични данни, с цел и методи на обработването; уточнете подробностите на лицата, които имат достъп до лични данни, или които може да се предостави такъв достъп; списък на лични данни се обработват и техния източник; срокове за обработване на лични данни, включително времето за съхранението им, както и информация за това, което правните последици за субекта на личните данни може да доведе до обработването на личните им данни.

Работодателят трябва да се вземе предвид, че решенията, които пораждат правни последици за работника или служителя или по друг начин засяга правата и законните интереси, въз основа единствено на автоматизираната обработка на лични данни е забранено. Такова решение може да се направи въз основа единствено на автоматизирана обработка само с писмено съгласие на работника или служителя, или в случаите, предвидени от федерални закони. В този случай, работодателят е длъжен да обясни на лични данни, подлежащи на процедурата за вземане на решения, основани единствено на автоматизирана обработка на лични данни, както и възможните правни последици от такова решение, предоставя възможност за повишаване на възражение срещу това решение, както и да се изясни процедурата за защита на правата на субектите на лични данни и законни интереси.

Като една от мерките за осигуряване на безопасността на личните данни на служителя, ние можем да се разгледа възможността за освобождаване от длъжност на работника или служителя за виновен, за да разкрие определени информация. Това ще бъде обсъдено в следващия брой.