Персональные данные - любая информация, относящаяся к физическому лицу (субъекту персональных данных), в т.ч. его Ф.И.О., год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Виды:
1)специальные категории персональных данных (расовая, национальная принадлежности, политические взгляды, религиозные убеждения, состояние здоровья);
2)биометрические персональные данные - сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность
Персональные данные работника - это касающаяся конкретного лица информация, необходимая работодателю в связи с трудовыми отношениями.
Положение о персональных данных - это локальный документ организации, который разрабатывает кадровая служба. Этим Положением регулируется порядок хранения и использования персональных данных работников.
Документ содержит локальные нормы, определяющие:
цели и задачи фирмы при работе с персональными данными;
описание операций с данными, практикуемых компанией;
способы доступа к данным, используемые в фирме;
обязанности сотрудников фирмы, используемые при выполнении трудовой функции те или иные данные;
права сотрудников фирмы на приобретение санкционированного доступа к данным;
правовые механизмы ответственности работников фирмы за нарушения при операциях с данными.
Исходя из отмеченного перечня норм, положение об обработке персональных данных работников может быть представлено следующими ключевыми разделами:
устанавливающим общие положения документа;
фиксирующим критерии выделения персональных данных из массива информации, задействуемой в документообороте и на иных участках внутрикорпоративных коммуникаций;
определяющим перечень ключевых операций с персональными данными;
регламентирующим осуществление соответствующих операций;
определяющим порядок доступа работников фирмы и иных лиц к данным;
устанавливающим обязанности сотрудников, участвующих в операциях с данными;
устанавливающим права сотрудников компании в части получения доступа к таким данным и осуществления необходимых операций с ними;
определяющим механизмы ответственности сотрудников фирмы за нарушения локальных норм и положений законодательства РФ, регламентирующих операции с персональными данными.
Организация работы с персональными данными в компании предполагает следующие действия:
Приказом по основной деятельности назначить лицо (лиц), ответственное за организацию обработки персональных данных. При необходимости – обучить его новым обязанностям и их правовой основе.
Утвердить локальный нормативный акт, регламентирующий процессы получения и обработки персональных данных (например, Положение о персональных данных), и ознакомить с ним всех сотрудников организации под подпись.
Получить от всех лиц, чьи персональные данные компания обрабатывает, письменное согласие на обработку.