С августа 2024 года вступили в силу изменения в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» в ред. Федерального закона от 08.08.2024 № 233-ФЗ, вступающего в силу с 01.09.2025, за исключением отдельных положений, вступивших в силу с 08.08.2024. Для работы с персональными данными и их обработки необходимо соблюдать требования. Мы подготовили для вас статью, в которой приведены основные пункты для правильной и корректной работы с ними.
Каждая организация обязана организовывать в своем кадровом производстве систему обработки персональных данных, их учета, хранения, разработать документы, необходимые для организации работы с персональными данными в соответствии с требованиями законодательства и вовремя отчитываться перед Роскомнадзором.
Персональными данными является любая информация, относящаяся к определенному работнику. Любое действие, совершаемое с использованием персональных данных, включая сбор, запись, систематизацию, обезличивание и так далее является обработкой персональных данных.
К персональным данным также относятся физиологические и биологические особенности человека, на основании которых можно установить его личность, их называют биометрическими персональными данными. Обработка фото/видеозаписи, цветное цифровое фотографическое изображение лица владельца документа является биометрическими персональными данными владельца документа.
Если персональные данные работника необходимо передать в другие организации, банки, поместить о нем информацию в интернет, то на работодателя возлагается обязанность получения согласия на обработку персональных данных от работника. Работодатель не должен сообщать персональные данные работника без его письменного согласия при передаче третьей стороне, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника.
Согласие на обработку персональных данных, разрешенных работником для распространения, оформляется отдельно от иных согласий на обработку его персональных данных. Обработка персональных данных осуществляется только с согласия в письменной форме, содержащему собственноручную подпись, цель обработки и перечень действий с персональными данными, на совершение которых дается согласие. Работник также может отозвать согласие на обработку персональных данных, написав отказ.
Работодатель после получения обязан обезличить обрабатываемые им персональные данные в соответствии с требованиями, методами и порядком обезличивания персональных данных. Для этого конфиденциальную информацию нужно изменить до неузнаваемости, чтобы сделать невозможным её использование даже в случае утечки. Обезличенные персональные данные без использования дополнительной информации уменьшают риск определить их принадлежность к конкретному человеку.
Не так важно, как именно вы будете шифровать информацию, важнее соблюдать порядок и убедиться, что выбранные методы действительно гарантируют надёжную защиту персональных данных ваших работников.
Каждый работодатель должен понимать, что обработка персональных данных, их учет, хранение является частью кадровых обязанностей. За нарушение законодательства о персональных данных предусмотрены штрафы. Обработка персональных данных без согласия в письменной форме в случаях, когда такое согласие должно быть получено в соответствии с законодательством влечет штрафы на должностное лицо 40 000 рублей (повторно 100 000 рублей), на Индивидуального Предпринимателя — 300 000 рублей, на юридическое лицо — 150 000 рублей (повторно 500 000 рублей).