Юристы всех стран, объединяйтесь!
Юридическая консультация онлайн
Спросить юриста бесплатно
1
Консультация юриста 8 (800) 333-0265 
КРУГЛОСУТОЧНО БЕСПЛАТНО

Имеет ли право работодатель хранить копии персональных данных

26.04.2017, 20:15
• г. Владимир

Имеет ли право работодатель хранить копии персональных анных работников, если вся информация заносится в карточку Т 2?

Читать ответы (1)
Ответы на вопрос (1):

Добрый вечер!

Согласно п. 7 ст. 86 ТК РФ защиту персональных данных работника от неправомерного их использования или утраты работодатель должен обеспечивать за счет своих средств. В соответствии со ст. 87 ТК РФ порядок хранения и использования персональных данных работников устанавливается работодателем. Из данных норм следует, что работодатель должен издать соответствующий локальный нормативный акт, регулирующий вопросы хранения и использования персональных данных, а также обеспечивающий защиту последних от неправомерного их использования или утраты. С соответствующим актом, а также со своими правами в сфере защиты персональных данных работники должны быть ознакомлены под подпись.

Пунктом 10 ст. 86 ТК РФ предусмотрено, что работодатели и их представители должны совместно вырабатывать меры защиты персональных данных работников.

Большинство организаций используют электронные системы хранения и обработки персональных данных.

При обработке таких данных работодатель должен обеспечить их защиту в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 N 1119 (далее - Требования) (п. 3 Требований, п. 2 ст. 3 Закона о персональных данных).

Существуют три типа угроз, которые создают актуальную опасность несанкционированного доступа к персональным данным при их обработке в информационной системе (п. 6 Требований). Тип угрозы, характерный для информационной системы, работодатель определяет самостоятельно (п. 7 Требований).

Исходя из типа угрозы применяется один из четырех уровней защиты персональных данных (п. п. 8 - 16 Требований). Состав и содержание мер по обеспечению безопасности персональных данных для каждого уровня защиты определены Приказом ФСТЭК России от 18.02.2013 N 21.

Чтобы обеспечить минимальный (четвертый) уровень защиты персональных данных работников, работодателю нужно (п. 13 Требований):

- обезопасить от неконтролируемого проникновения помещения, в которых размещена информационная система;

- обеспечить сохранность носителей персональных данных;

- защитить информацию с помощью средств, прошедших процедуру оценки соответствия;

- издать приказ (распоряжение) в произвольной форме с перечнем работников, имеющих в силу трудовых обязанностей доступ к персональным данным в информационной системе.

СПС. "КонсультантПлюс".

Спросить
Быстрая юридическая помощь
8 800 505-91-11
Бесплатно 24/7
Консультация по Вашему вопросу
8 800 505-91-11
звонок с городских и мобильных бесплатный по всей России

Владимир - онлайн услуги юристов

Взыскание заработной платы (1098)
Взыскание компенсаций больничного (969)
Взыскание невыплаченной заработной платы (1069)
Помощь в восстановлении на работе (1059)
Оспаривание незаконного увольнения (1074)
Изменение оснований увольнения (1006)
Оспаривание записей в трудовой книжке (1000)
Обжалование дисциплинарного взыскания (1021)
Отмена приказа о дисциплинарном взыскании (1002)
Судебное представительство (1069)
Коллективный иск к работодателю (984)
Помощь при безосновательном отказе в трудоустройстве (948)
Помощь при отсутствии безопасных условий труда (924)
Помощь при переводе на неполную ставку (918)
Составление претензий в трудовую инспекцию (1074)
Консультации по трудовому законодательству (1084)
Расторжение срочного трудового договора (971)
Консультации по трудовому законодательству юридических лиц (1047)
Привлечение сотрудников к ответственности (966)
Составление должностных инструкций (1034)
Все онлайн услуги