Новые правила по работе с персональными данными сотрудников

Произошло изменение понятия “персональные данные”, были удалены конкретные квалифицирующие признаки. В результате, под понятием “персональные данные”, теперь понимается абсолютно любая информация, которая относится либо прямо, либо косвенно к сотруднику. До этого закон гласил, что персональные данные, прежде всего – это ФИО, дата, место рождения и семейное положение, адрес, образование, доход и многое др.

Новая формулировка закона подразумевает под персональными данными любую информацию касающуюся гражданина. Например, информация о его семье или увлечениях. Изменилось и определение такого понятия как “оператор персональных данных”. В законе № 152-ФЗ говорится о том, что оператор должен сам определять состав и цели по обработке всех персональных данных. Исходя из этого, можно сделать следующий вывод, работодатель сам определяет весь объем обрабатываемых персональных данных о своих сотрудниках, главным образом ориентируясь на специфику свой деятельности.

Однако не стоит также забывать и о главе 14 ТК РФ, где говорится о защите всех персональных данных сотрудника. Любые персональные данные не должны характеризовать сотрудника как отдельную личность или гражданина, только сторону трудового договора.

Суждения о деловых или личных качествах работника, относить к персональным данным нелогично. Все получаемые сведения требуют объективности, а также желательно документального подтверждения.

Одним из важных нововведений является необходимость внутреннего документа работодателем, этот документ должен определять политику отношений по обработке персональных данных. В Положении о персональных данных лучше всего описать цель сбора, а также обработки и использования всех получаемых персональных данных. Необходимо с условиями доступа и обработки данных, и сделать описания порядка передачи их внутри компании. Стоит также обратить внимание на вопрос по объему обрабатываемых данных.

Что делать?

Каждому работодателю, прежде всего, необходимо создать или же внести поправки в уже существующее Положение о персональных данных. Все работодатели должны сами определять весь состав персональных данных своих сотрудников. Законом больше не предусматривается и не конкретизируется, какие сведения могут попадать под персональные данные.