Что такое учет персональных данных?

Учет персональных данных это систематическая деятельность по сбору хранению обработке и защите сведений о сотрудниках с целью исполнения трудовых обязанностей соблюдения законодательства и защиты прав работников.

Что включает учет персональных данных

• Сбор и запись данных паспортные реквизиты СНИЛС ИНН контактные данные сведения о трудовой деятельности здоровье и т.д.
• Систематизация и хранение в бумажных и электронных носителях
• Использование данных для кадрового делопроизводства расчета заработной платы и отчетности
• Ограничение доступов блокировка удаление и уничтожение ненужных данных
• Передача данных внешним обработчикам и контролирующим органам при необходимости

Зачем это нужно

• Выполнение требований трудового законодательства и налоговой отчетности
• Защита прав работников и конфиденциальной информации
• Снижение рисков утечек и штрафов

Обязанности работодателя

• Закрепите в положении о работе с персданными, какие сведения обрабатываете.
• Взять у работника Согласие на обработку персональных данных
• Проверьте наличие организации в реестре операторов персданных.
• Информировать сотрудников о целях и способах обработки персональных данных
• Ограничивать сбор только необходимыми сведениями и устанавливать сроки хранения
• Обеспечивать технические и организационные меры защиты

Меры защиты данных

• Контроль доступа и разграничение прав работников
• Шифрование и резервное копирование электронных файлов
• Защита рабочих мест и хранение бумажных дел в сейфах
• Журналирование действий и обучение персонала
• Регламентированные процедуры уничтожения документов

Права работников

• Получать информацию о том какие данные обрабатываются и с какой целью
• Требовать исправления удаления или ограничение обработки при наличии оснований
• Отзывать согласие если оно было основанием обработки в пределах закона
• Жаловаться в контролирующие органы или суд при нарушениях

Короткий чеклист для работодателя при организации учета персональных данных

• Подготовить уведомление или политику конфиденциальности для сотрудников
• Определить правовое основание обработки и минимальный набор данных
• Ввести реестр операций обработки или иной учет данных
• Назначить ответственного за персональные данные и обучить сотрудников
• Внедрить технические и организационные средства защиты
• Оформить договоры с внешними обработчиками если они есть

Все компании и ИП, которые работают с данными физлиц, обязаны уведомить, т.е. подать уведомление Роскомнадзор на сайте pd.rkn.gov.ru, чтоб вашу организацию внесли в реестре сведения об операторе ПД, а также подготовить комплект документов — внутренних регламентов, приказов, инструкций и локальных актов по работе с персональными данными физических лиц.

Реестр операторов персональных ведет Роскомнадзор. Он же следит, как компании соблюдают права владельцев данных и остальные требования закона № 152-ФЗ. Все компании и ИП, которые работают с данными физлиц, обязаны уведомить РКН перед началом такой работы, а также подготовить внушительный комплект документов.

Уведомление в Роскомнадзор — это документ, подтверждающий намерение ИП или юрлица обрабатывать, накапливать, хранить и использовать персональные данные граждан (ст. 22 закона от 27.07.2006 № 152-ФЗ).