Требования законодательства о защите персональных данных не являются новыми, а вопросы все еще остаются

Какие персональные данные может запрашивать у вас работодатель и как защитить личные данные?

Отвечает Антонина Митина, член ассоциации юристов России. С обработкой наших персональных данных мы встречаемся повсеместно: в поликлинике, магазине, на интернет-сайтах и конечно на работе. С одной стороны, компаниям-работодателям необходимо  хранить  и  обрабатывать  информацию о своих сотрудниках для эффективной работы,  с другой стороны,  нужно обеспечить  безопасность  и  конфиденциальность  этих  данных.

К персональным данным работника относится любая информация, которая его определяет. Это не только всем понятные основные сведения (имя, фамилия, дата рождения), но и иные сведения о вас: номер  телефона,  адрес  проживания,  адрес  электронной  почты, паспортные  данные,  СНИЛС,  ИНН,  трудовая  книжка,  дипломы, информация  о  зарплате, информация  о  состоянии  здоровья, результаты  медицинских  осмотров, данные  о  членах  семьи  работника, а также биометрические данные, в том числе, фото, отпечатки пальцев и др.

Федеральный закон «О  персональных  данных"  (ФЗ-152)  обязывает  организации  обеспечивать  безопасность  и  конфиденциальность  персональных  данных  работников.

Работодатель может запрашивать у вас только необходимые данные, а за обработку излишних данных он может быть привлечен к административной ответственности. Например, информация о водительских правах от лица, чья работа не связанна с управлением транспортным средством, является избыточной.

Вас не должно пугать подписания Согласия на обработку персональных данных, это необходимый документ, но внимательно его изучите: доступ к какой информации вы даете, разрешаете ли распространение этих данных, передачу иным лицам и организациям.

В каждой организации должна быть разработана  политика  защиты  персональных  данных, внедрена система хранения данных, определён круг лиц, имеющий доступ к информации.

Во многом это связано с тем, чтобы не допустить использования ваших данных в мошеннических целях.

Но здесь много зависит и от нас с вами. Не пересылайте личные документы по электронной почте, регулярно меняйте пароли на устройствах, уточняйте необходимость предоставления той или иной информации и требуйте ее уничтожения сразу после достижения цели обработки персональных данных, не храните документы на столах, ограничивайте объем информации о себе, которую вы размещаете в открытых источниках. Можно дать еще больше советов, но все они будут направлены на то, чтобы объяснить, что на нас с вами лежит ответственность за нашу безопасность.

Работодатели тоже отвечают, и их ответственность очень серьезная. Если выполнять все требования законодательства в сфере персональных данных, то каждая организация должна разработать около ста документов, без учета повторяющихся форм. Нарушение законодательства  о  защите  персональных  данных  может  повлечь  за  собой  административную  и  уголовную  ответственность. Важно понимать, что самый высокий штраф по КоАП 18 млн руб именно за нарушения в сфере персональных данных.

Защита  персональных  данных  работников  —  это  ответственность  не  только  работодателя и иного оператора обработки персональных данных,  но  и  каждого  из нас.  Если часть прочитавших этот ответ людей сегодня поменяют пароль на телефоне, электронной почте или пин банковской карты, ответ был не напрасным.

Пусть у вас все будет по праву.