Лични данни, независимо дали сте готови да тествате, охрана на труда

За повече от 3 години, българското законодателство в обработката на лични данни на работниците е пазител на неприкосновеност на личния живот и семейството неприкосновеността на личния живот, както и следи за осигуряването на защита на основни права и свободи на гражданите и на човешки същества. За това е направено доста от регламенти, които са длъжни да се гарантира сигурността на личните данни, които взаимодействат с не само физически и юридически лица, но също така и на различните органи. Най-важните разпоредби са:







Но как тези промени се отнасят до офиса на персонал? Какво ново се съдържа в законите и наредбите, което не е в Chap. 14 от Кодекса на труда? Първо, всички тези документи, определя реда за работа с лични данни, както и изясняване и разширяване на върховенството на закона, които са изброени в Кодекса на труда. На второ място, те определят правилата за осигуряване на безопасността на личните данни.

Ние предлагаме поглед към това по-подробно. Ако използвате личните данни на служителите, за да се определи обхватът на работата трябва да се основава на ключови понятия като "лични данни" и "обработване на лични данни".

  • паспорт;
  • сертификат INN задача;
  • военна билет (ако е приложимо);
  • удостоверение пенсионно осигуряване;
  • образователни документи (включително допълнително обучение, ако работникът или служителят да ги представя при наемането или подходящо извършването на определени функции за работа);
  • шофьорска книжка и документи за колата, отново, ако това е необходимо във връзка с изпълнението на функцията някои служител;
  • удостоверение за преминаване на медицински преглед (медицински данни), ако е необходимо във връзка с изпълнение на служебни задължения.

Използването на информацията по-горе данни в момента в своята дейност от законодателството се тълкува като "обработване на лични данни". Тези действия могат да включват следното: събирането, натрупването, систематизиране, рафинирането, съхранение, използване, подновяване, изменение, блокиране, обезличаване, унищожаване на пренос, разпределение и други дейности. Обикновено всички тези операции се извършват в всяко предприятие във всяка организация, но в различен обем.

Особено внимание следва да се обърне на понятието "трансфер на лични данни", тъй като във връзка с работодателя, наложено определен вид ограничения (чл. 88 от КТ RF). На първо място, собственикът има право да:

  • без писменото съгласие на работника или служителя да информира своите лични данни за търговски цели;
  • без писменото съгласие на работника или служителя да информира лични данни на трети лица, освен когато това е необходимо за предотвратяване на заплахи за здравето и живота на първото и други случаи, предвидени в законодателството на Руската федерация;
  • да се търси в медицински институции информация за здравословното състояние на работника или служителя, с изключение на информация, пряко свързана с въпроса за възможността за работа функции на служителя.

Отделно от горното работодателят трябва да спазва и на следните изисквания:

  • за предотвратяване на лицата, които са получени на личните данни на всеки служител, че данните могат да бъдат използвани само за целите, за които са били докладвани, както и да изискват от тези лица, за да потвърдите, че това правило се спазва. Всички лица, които получават лични данни на служителя, са длъжни да спазват поверителност (конфиденциалност). Въпреки това, на обмена на лични данни на служителите в установения ред от законодателството на България, тази разпоредба не се прилага;
  • достъп до личните данни на служителите, за да се позволи само със специално разрешение за лица, които имат достъп само до тези лични данни, които са необходими за конкретна функция;
  • предават лични данни на представители на работниците само в ред, установени в законодателството на България и ограничаване на цялата информация само до тези лични данни, необходими за осъществяване на тези представители цели.






обработка на целта на личните данни.

Документите, които съдържат информация за служителя, организацията трябва да поддържат, за седемдесет и пет години, така че работодателят трябва първо да се получи съгласието на тяхната употреба, както и за определяне на размера, в който може да се използва тази информация. Работникът си запазва правото да откаже използването на личните им данни, но като се вземат предвид възможните последици (чл. 2, чл. 18 от Закона "На Лични данни"), отказът трябва да бъде в писмена форма. Като правило, такива ситуации възникват в предприятията са редки, но за да се избегнат подобни усложнения работодателят трябва да предостави на работника с Наредбата за лични данни, да изготви документ, за да се запознае с Правилника, които задължително трябва да осигурят подписа на работника или служителя. Документът трябва да съдържа пълен списък на личните данни, предоставени от служителите, както и да го показва къде и как те ще се съхраняват, в допълнение към документа следва да посочи мерките, предприети за осигуряване на безопасната среда за съхранение, и да посочи лицата, отговорни за изпълнение.

Съгласно чл. 6 от Наредба № 687 на всички служители на организацията, които са подходящи за работа с лични данни, трябва да бъдат инструктирани за правилата на лични данни и за отговорността на конюгат с тази работа. С такива служители, като правило, трудов договор, където отделните елементи се предписват техните задължения и отговорности, в следствие на нарушаване на поверителността по отношение на разкриването на лични данни на други лица.

Изисквания за работа в различни медии.

При нормално развитие на бизнес предприятия, получена информация се съхранява в два вида носители за съхранение. Това е, като правило, хартиени и електронни документи - материали и електронни медии. Към списъка на материалните медии включва история на заетостта, трудови книжки счетоводство дневник, дневник за входяща и изходяща кореспонденция, регистрация на поръчки и списание пътуване чаршафи, отчетни карти за време и обслужване и други документи, пряко или косвено свързани с информация за личните данни на служителите. Със Закона за личните данни, написани на задълженията на работодателя във връзка с поддържането на съхранение на личните данни на хартиен и тяхната безопасност, както и изключения от тези документи на лица без разрешение.

За да се избегнат подобни ситуации, работа с електронни медии трябва да бъдат изградени, както следва:

  1. Всяка информационна система предприятието трябва да бъдат класифицирани по степен на важност, обемът на личните данни, обработвани и степента на проникване заплахи. За да се класифицира на организацията има право, минал съответните лицензирането. След този клас, предприятието ще се направи списък от мерки, които се прилагат за защита на личните данни, на разположение.
  2. Организацията, за да се избегне неоторизирано въздействие и незаконно влизане в помещенията, в която се помещава на информационните системи, които работят с лични данни, следва да разполагат с адекватна защита.
  3. Организирайте дейности, за да помогне за предотвратяване на случайно или умишлено достъп до лични данни. И ако такава действителност са извършени, ранното откриване на проникване и да се вземат мерки за отстраняване на последиците от проникване, и премахване на дейностите, които могат да доведат до загуба на, повреда на и промяна на информацията.
  4. Вземете спешни мерки за възстановяване на изгубени или променена информация за лични данни.
  5. За да се следи нивото на защита на информация.

И накрая, за работата на личните данни на съответното ниво, в предприятия и организации се нуждаят от достъпно на следните документи:

  • Наредба за личните данни.
  • Заповед за назначаване отговорен за гарантиране на сигурността на личните данни.
  • Заповед за назначаване на отговорни лица за работа с лични данни.
  • Договори и допълнителни споразумения с служители на обработката на лични данни.
  • работници становища по обработване на лични данни.