Как отмечалось выше, на предприятии ОАО «Сарапульский радиозавод» такой документ имеет место быть. Но Положение о защите персональных данных работников ОАО «Сарапульский радиозавод – Холдинг» и его дочерних предприятий направлено на кадровую работу, то есть регламентирует правила работы с персональными данными в отделе управления персоналом. Поэтому Положение не дает представление о том, как правильно необходимо производить сбор, обработку, хранение и предоставления персональных данных в структурных подразделениях. То есть получается, что структурные подразделения при работе с персональными данными не всегда могут обратиться к Положению о защите персональных данных. Из этого документа мы не может узнать информацию, позволяющую нам правильно обращаться с персональными данными сотрудников и с документами, содержащими такие данные.
Стоит также отметить, что Положение о защите персональных работников ОАО «Сарапульский радиозавод – Холдинг» и его дочерних предприятий было разработано задолго до принятия федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». Положение в основном разработано на основании главы 14 Трудового Кодекса РФ. Как нам известно, глава 14 трудового кодекса РФ полностью посвящена защите персональных данных, она даже носит название «Защита персональных данных работника».
Поэтому, анализируя законодательство Российской Федерации по защите персональных данных и внутренний документ нашего предприятия, постараемся разработать документ, помогающий правильно обеспечить защиту персональных данных сотрудников подразделения.
Этот раздел посвящен разработке документа, регламентирующего работу с документами, содержащими персональные данные.
Составление какого-либо документа очень ответственное задание, которое требует определенных знаний, навыков и умений. Для начала стоит определить какой именно документ нам необходимо составить, на что будет направленно его действия, какие задачи будут рассматриваться. Стоит так же учесть такой факт, что внутренний документ не должен противоречить внутренним нормативным актам организации, а также законодательству Российской Федерации.
Помимо этого в документе не должно быть положений ухудшающих положение сотрудников организации.
Как уже отмечалось, локальный акт, обеспечивающий защиту персональных данных в организации, есть. Он направлен на работу с документами и теми персональными данными, которые работник сообщает о себе при трудоустройстве на работу. Стоит отметить, что работодателем на нашем предприятии является директор по персоналу и режиму – это право предоставлено ему на основании доверенности. Директор по персоналу и режиму является непосредственным начальником отдела управления персоналом, то есть получается, что все необходимые данные о работнике предоставляются в отдел управления персоналом.
После оформления всех необходимых документов в отделе управления персоналом работник направляется на свое рабочее место, а так как предприятие крупное, то в структурных подразделениях, как отмечалось выше, работник снова предоставляет свои данные.
Так вот что бы структурные подразделения могли правильно обрабатывать и хранить полученную ими информацию, мы разработаем такой документ. Так как положение о защите персональных работников на предприятии есть, то мы составим инструкцию, регламентирующую работу с персональными данными.
Как уже отмечалось, в структурных подразделениях заполняются личные карточки, хотя они и утратили свою юридическую силу, в структурных подразделениях они до сих пор существуют и значительно облегчают работу ответственным за ведение табельного учета (табельщикам, инспекторам табельного учета). На данных, содержащихся в карточках, составляются различные списки так же с содержанием персональных сведений. Обо всем этом было рассказано выше, поэтому мы конкретно остановимся на разработке инструкции.
Из вышесказанного, можно сделать следующий вывод, что инструкция нам необходима для того, что бы правильно работать с документами, содержащими персональные данные. А так же регламентировать работу с документами, содержащими персональные данные сотрудников.
Итак, наша инструкция не должна противоречить Конституции РФ, Федеральному закону Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральному закону от 27.07.2006 г. № 149-ФЗ «Об информатизации, информационных технологиях и о защите информации», Трудовому кодексу РФ и, конечно же, Положению о защите персональных данных работников ОАО «Сарапульский радиозавод – Холдинг» и его дочерних предприятий.
Инструкцию мы составляем для того, что бы ни допустить разглашения конфиденциальной информации (персональные данные) работников подразделений, а так же для того, чтобы регламентировать работу с документами, содержащими персональные данные.
Теперь определим, какие разделы могут войти в Инструкцию, регламентирующую работу с персональными данными работников и что в них включить.
I. Общие положения. В этом разделе можно указать, что положение разработано в соответствии с Конституцией, Трудовым Кодексом Российской Федерации, и Положением о защите персональных данных работников ОАО «Сарапульский радиозавод – Холдинг» и его дочерних предприятий, и определяет порядок обработки и защиты персональных данных работников.
II. Перечень документов, в которых содержатся сведения, составляющие персональные данные работников. К таким документам относятся!
- документы, предъявляемые работником при заключении трудового договора;
- документы о состоянии здоровья детей и других близких родственников (например, справки об инвалидности), когда с наличием таких документов связано предоставление работнику каких-либо гарантий и компенсаций;
- документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (об инвалидности, донорстве, нахождении в зоне воздействия радиации в связи с аварией на Чернобыльской АЭС);
- документы о беременности работницы и возрасте детей для предоставления матери (отцу, иным родственникам) установленных законом условий труда, гарантий и компенсаций.
Так же те документы, которые непосредственно составляются в структурном подразделении и содержат информацию о персональных данных сотрудников. К таким документам относятся списки работников, выписки из приказов о приеме на работу или о переводе.
III. Основные условия проведения сбора и обработки персональных данных работника.
Эти условия определены статьей 86 Трудового кодекса РФ. Назовем некоторые из них
- сбор и обработка персональных данных работника могут осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, и только в объеме, отвечающем целям сбора и обработки персональных данных;